Vulnerabilitatea este una critica. Utilizarea ei a crescut dupa ce a fost dezvaluita , a spus intr-un interviu Stephan Chenette, Manager la Websense Security Labs.
Chenette a spus ca autorii de malware au adunat codurile facute publice saptamana trecuta si au inceput sa lucreze cu ajutorul lor. Codul malitios profita de problemele de securitate din sistemul de incarcare si vizionare a imaginilor transmise prin intermediul webcam-ului. Chanette a spus ca realizatorii de virusi au preluat codul initial si au realizat o serie diferita de malware.
Codul este integrat in 40 sau 50 de site-uri. Cand cineva care utilizeaza Yahoo Messenger viziteaza unul dintre aceste site-uri, exploit-ul se instaleaza in computer si downloadeaza fie un troian de tip backdoor, fie un keylogger, potrivit celor de la Websense. Ambele cauta parole si informatii bancare pentru a le trimite atacatorului.
Multe dintre site-urile malitioase isi au originea in China, sustine Chenette, care adauga ca 50% dintre site-uri sunt pur si simplu pagini web malitioase care au fost folosite inainte pentru raspandirea de malware.
In cealalta jumatate sunt incluse site-uri pe care atacatorii le-au compromis cu cod exploit.
Codul exploit a fost lansat initial pe internet in data de 6 iunie, la o zi dupa ce specialistii de la eEye Digital Security au postat informatii despre vulnerabilitatile Yahoo Messenger pe site-ul lor. Yahoo a lansat rapid un remediu pentru vulnerabilitati, vineri, la numai doua zile dupa ce acestea au fost facute publice. Se pare ca Terrell Karlsten, un purtator de cuvant de la Yahoo, a dezvaluit prea multe informatii despre bug-uri intr-un interviu oferit celor de la InformationWeek, iar acele informatii l-au ajutat pe un hacker, care isi spune Danny , sa ajunga chiar la codul cu probleme.
Internet Storm Center ii sfatuieste pe utilizatori sa isi faca un upgrade la ultima versiune de Yahoo Messenger, in care au fost remediate vulnerabilitatile, cat mai curand posibil. In plus, site-ul ii felicita pe cei de la Yahoo pentru ca au rezolvat problema atat de rapid.
Atacuri impotriva Yahoo Messenger
Reactualizat la:
Autorii de malware au lansat atacuri ce vizeaza vulnerabilitatile critice de pe Yahoo Messenger, realizand 40-50 de site-uri malitioase care ataca utilizatorii neprotejati.
Trimite articolul
X
Anonim
powered by
Surfing Waves
BIHON Ştirile judeţului Bihor
Primăria orașului Valea lui Mihai a anunțat reluarea unuia dintre cele mai așteptate evenimente locale, după ce acesta nu a mai fost organizat anul trecut din motive economice.
România
Aproape 200 de percheziții au loc, în dimineața de luni, în toată țara, în cadrul Operațiunii „Jupiter”, organizată în contextul Zilei Internaționale a Proprietății Intelectuale, celebrată în fiecare an pe 26 aprilie.
BIHON Ştirile judeţului Bihor
Cazul unui copil de sub un an decedat de rujeolă readuce în prim-plan riscurile nevaccinării, mai ales pentru cei care nu pot fi imunizați. Deși curentul antivaccinist este vizibil în spațiul public, amploarea lui este mai redusă decât pare: potrivit medicului epidemiolog Adina Budea, doar circa 10% dintre părinți refuză vaccinarea, iar o parte dintre aceștia revin ulterior asupra deciziei.
BIHON Ştirile judeţului Bihor
8 luni de închisoare, cu executare. Este pedeapsa pe care a primit-o un orădean pentru că și-a distrus de două ori brățara electronică de supraveghere, care i-a fost montată după ce propria mamă a obținut împotriva lui un ordin de protecție.
Bihon CSM Oradea
Echipa orădeană a câștigat cu scorul de 89-78 cea de-a doua partidă cu FC Argeș Basketball Pitești, contând pentru sferturile de finală din turneul play off al Ligii Naționale de baschet masculin.