Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Vírusos fertőzéshez vezethet egy egyszerű félreütés

Ady Krisztián, 2005. április 29. 10:45
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

[eWeek] Egy egyszerű elgépelés, a webcím félreütése is elegendő lehet ahhoz, hogy vírusok, kémprogramok és egyéb szörnyű digitális fenevadak támadják meg számítógépünket az interneten keresztül. Nem kell messzire menni egy ilyen sötét erő által uralt weboldal címéért, ugyanis a legnagyobb kereső, a google.com véletlen elgépelése is spyware alkalmazásokat telepítő, felbukkanó ablakok özönével lephet meg minket.

hirdetés
[eWeek] Egy egyszerű elgépelés, a webcím félreütése is elegendő lehet ahhoz, hogy vírusok, kémprogramok és egyéb szörnyű digitális fenevadak támadják meg számítógépünket az interneten keresztül. Nem kell messzire menni egy ilyen sötét erő által uralt weboldal címéért, ugyanis a legnagyobb kereső, a google.com véletlen elgépelése is spyware alkalmazásokat telepítő, felbukkanó ablakok özönével lephet meg minket.

Upsz, becsúszott egy "k"

Véletlen félreütés könnyedén történhet és sokszor ezt csak akkor vesszük észre, ha nem jön be a weboldal, melyet meg szerettünk volna tekinteni. Néha azonban a félregépelt címen is találhatunk működő oldalakat, ilyen "valami" üzemel a gookle.com címen is. A weboldal trójaikat, trójait letöltő alkalmzásokat, hátsó kapukat nyitó backdoor alkalmazásokat és kémprogramokat próbál a figyelmetlen felhasználó gépére feltelepíteni.

A weboldal meglátogatásakor rögtön két felnyíló, úgynevezett popup ablak nyílik, feltéve, hogy a böngészőnkben nincs bekapcsolva az ilyen ablakok elleni védelem. Az F-Secure elemzése szerint a gookle.com két felbukkanó ablaka rögtön más oldalakra irányít át minket: az ntsearch.com oldalról megnyíló "pop.chm" és a toolbarpartner.com oldalról letöltött "ddfs.chm" állomány kártékony kódokkal próbálja megfertőzni a gépünket.

Biztonsági réseken csusszannak keresztül

"A letöltött állományok biztonsági réseket használnak ki és kártékony kódot futtatnak a felhasználó számítógépén. A 'toolbarpartner.com' weboldalról letöltődő 'pic10.jpg' kép is egy [régóta befoltozott] biztonsági rést használna ki. A kép valójában egy futtatható állomány, mely a Windows Media Player alkalmazást cseréli le saját magára" -- áll az F-Secure figyelmeztetésében.

A meglátogatott oldal valóságos vírusözönt telepítene a felhasználó számítógépére: egyetlen menetben kísérli meg két hátsó kaput nyitó backdoor alkalmazás, két trójai, egy proxy-t futtató trójai, egy billentyűleütéseket is figyelő, így a jelszavainkra is veszélyes trójai, illetve egy trójaiakat később letöltő "segédprogam" telepítését.

Frissíteni, frissíteni és frissíteni

A gookle.com-hoz hasonló weboldalak miatt hangsúlyozzák az internetes biztonsággal foglalkozó cégek a folyamatos frissítést, a biztonsági frissítések rendszeres telepítését. Lapunk ellenőrizte: a gookle.com meglátogatása a legújabb, legfrissebb Firefox böngészővel teljesen biztonságos, a popup ablakokat a böngésző letiltotta és a NOD32 antivírus sem jelzett illegális tevékenységet.


A "Billy a kölyök" vírus -- lassan idáig jutunk...

A gookle.com weboldalakról letöltődő káros programok blokkolják bizonyos antivírus alkalmazások működését a Windows operációs rendszer HOSTS állományának manipulálásával, illetve egy hamis vírusfertőzöttségről szóló üzenetet jelenítenek meg, mely egy újabb, természetesen káros programokat tartalmazó weboldalra irányítja át a felhasználót, miszerint onnan vírusellenes programot tölthet le.

Régi trükk

Az elgépelt címek technikáját már az internet őskorától használják, az 1990-es években azonban inkább a pornográf oldalak forgalmának növelését szolgálták ezek a bejegyzett domainek. A weboldalak üzemeltetői így növelték az oldal látogatottságát.

Facebook
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!