zbeng Posted June 27, 2007 Report Share Posted June 27, 2007 Autorii de malware au lansat atacuri ce vizeaza vulnerabilitatile critice de pe Yahoo Messenger, realizând 40-50 de site-uri malitioase care ataca utilizatorii neprotejati.„Vulnerabilitatea este una critica. Utilizarea ei a crescut dupa ce a fost dezvaluita”, a spus intr-un interviu Stephan Chenette, Manager la Websense Security Labs. Chenette a spus ca autorii de malware au adunat codurile facute publice saptamâna trecuta si au inceput sa lucreze cu ajutorul lor.Codul malitios profita de problemele de securitate din sistemul de incarcare si vizionare a imaginilor transmise prin intermediul webcam-ului. Chanette a spus ca realizatorii de virusi au preluat codul initial si au realizat o serie diferita de malware.Codul este integrat in 40 sau 50 de site-uri. Când cineva care utilizeaza Yahoo Messenger viziteaza unul dintre aceste site-uri, exploit-ul se instaleaza in computer si downloadeaza fie un troian de tip backdoor, fie un keylogger, potrivit celor de la Websense. Ambele cauta parole si informatii bancare pentru a le trimite atacatorului.Multe dintre site-urile malitioase isi au originea in China, sustine Chenette, care adauga ca 50% dintre site-uri sunt pur si simplu pagini web malitioase care au fost folosite inainte pentru raspândirea de malware. in cealalta jumatate sunt incluse site-uri pe care atacatorii le-au compromis cu cod exploit.Codul exploit a fost lansat initial pe internet in data de 6 iunie, la o zi dupa ce specialistii de la eEye Digital Security au postat informatii despre vulnerabilitatile Yahoo Messenger pe site-ul lor. Yahoo a lansat rapid un remediu pentru vulnerabilitati, vineri, la numai doua zile dupa ce acestea au fost facute publice. Se pare ca Terrell Karlsten, un purtator de cuvânt de la Yahoo, a dezvaluit prea multe informatii despre bug-uri intr-un interviu oferit celor de la InformationWeek, iar acele informatii l-au ajutat pe un hacker, care isi spune „Danny”, sa ajunga chiar la codul cu probleme.Sursa: Chip Quote Link to comment Share on other sites More sharing options...