Atacuri impotriva Yahoo Messenger

Reactualizat la:
1Comentariu
Atacuri impotriva Yahoo Messenger
Autorii de malware au lansat atacuri ce vizeaza vulnerabilitatile critice de pe Yahoo Messenger, realizand 40-50 de site-uri malitioase care ataca utilizatorii neprotejati.

‘Vulnerabilitatea este una critica. Utilizarea ei a crescut dupa ce a fost dezvaluita’, a spus intr-un interviu Stephan Chenette, Manager la Websense Security Labs.

Chenette a spus ca autorii de malware au adunat codurile facute publice saptamana trecuta si au inceput sa lucreze cu ajutorul lor. Codul malitios profita de problemele de securitate din sistemul de incarcare si vizionare a imaginilor transmise prin intermediul webcam-ului. Chanette a spus ca realizatorii de virusi au preluat codul initial si au realizat o serie diferita de malware.

Codul este integrat in 40 sau 50 de site-uri. Cand cineva care utilizeaza Yahoo Messenger viziteaza unul dintre aceste site-uri, exploit-ul se instaleaza in computer si downloadeaza fie un troian de tip backdoor, fie un keylogger, potrivit celor de la Websense. Ambele cauta parole si informatii bancare pentru a le trimite atacatorului.

Multe dintre site-urile malitioase isi au originea in China, sustine Chenette, care adauga ca 50% dintre site-uri sunt pur si simplu pagini web malitioase care au fost folosite inainte pentru raspandirea de malware.

In cealalta jumatate sunt incluse site-uri pe care atacatorii le-au compromis cu cod exploit.

Codul exploit a fost lansat initial pe internet in data de 6 iunie, la o zi dupa ce specialistii de la eEye Digital Security au postat informatii despre vulnerabilitatile Yahoo Messenger pe site-ul lor. Yahoo a lansat rapid un remediu pentru vulnerabilitati, vineri, la numai doua zile dupa ce acestea au fost facute publice. Se pare ca Terrell Karlsten, un purtator de cuvant de la Yahoo, a dezvaluit prea multe informatii despre bug-uri intr-un interviu oferit celor de la InformationWeek, iar acele informatii l-au ajutat pe un hacker, care isi spune ‘Danny’, sa ajunga chiar la codul cu probleme.

Internet Storm Center ii sfatuieste pe utilizatori sa isi faca un upgrade la ultima versiune de Yahoo Messenger, in care au fost remediate vulnerabilitatile, cat mai curand posibil. In plus, site-ul ii felicita pe cei de la Yahoo pentru ca au rezolvat problema atat de rapid.



1Comentariu

Herzlichen Dank für Ihren Kommentar - dieser wird nach einer Prüfung von uns freigeschaltet. Beachten Sie, dass dies gerade an Wochenenden etwas länger dauern kann. Kommentare von registrierten Usern werden sofort freigeschaltet - hier registrieren!

inca 1000 caractere ramase

versiunea HTML a comentariilor