Korzystasz z komunikatora? Uważaj na szpiega!
-
- Daniel Cieślak,
- 21.07.2006, godz. 13:34
Użytkownicy komunikatora Gadu-Gadu stali się celem ataku nowego konia trojańskiego. "Szkodnik", o którego pojawieniu się poinformowali eksperci z firmy Dagma, rozprzestrzenia się za pośrednictwem wiadomości, zachęcającej do obejrzenia zdjęć opublikowanych na stronie WWW. Jeśli ktoś będzie na tyle nieostrożny i kliknie na zawarty w komunikacje link, to istnieje wysokie prawdopodobieństwo, że jego komputer zainfekowany zostanie przez trojana, podszywającego się pod... program antyspyware'owy. "Tego typu tricki były już stosowane od dawna i raczej nie jest to jakaś specjalna rzadkość. Nie ma przy tym znaczenia użyty wehikuł: czy będzie to Gadu-Gadu, czy P2P czy też na przykład grupa newsowa albo forum dyskusyjne. Dagmie należą się wyrazy uznania za zwrócenie uwagi na ten problem, gdyż wielu użytkowników Internetu daje się łatwo skusić na wejście na podstawioną stronę WWW" - komentuje Michał Jarski, ekspert z polskiego oddziału firmy Internet Security Systems.
Przebieg ataku wygląda następująco - do użytkownika komunikatora wysłana zostaje wiadomość "Witam, dzisiaj jest odpowiedni moment, aby się poznać" wraz z odnośnikiem do strony, mającej jakoby zawierać zdjęcia rozmówcy. Jeśli użytkownik kliknie ów odnośnik, zostanie skierowany na stronę z koniem trojańskim TrojanDownloader.Agent.AQ, który będzie próbował automatycznie zainstalować się w systemie poprzez znaną od dawna lukę w zabezpieczeniach przeglądarki Internet Explorer. Specjaliści z Dagmy zastrzegają, że Microsoft udostępnił już łatkę usuwającą ową dziurę - jednak trzeba pamiętać o tym, że wielu użytkowników Windows nie korzysta z aktualizacji, pozostają więc podatni na atak.
Tak wygląda typowa próba skłonienia użytkownika do kliknięcia na niebezpieczny odnośnik.
Jeśli TrojanDownloader.Agent.AQ zdoła zarazić system, jego pierwsze działania to zmiana tapety pulpitu i wyłączenie systemowego firewalla. Później trojan uruchamia aplikację, podszywającą się pod program antyspyware'owy - w czasie przeprowadzanego przez nią "skanowania systemu" pobierane są dodatkowe, złośliwe programy - spyware oraz adware.
