JohnnyCage

Eltéríti a webböngészőt az új támadó program

A QHosts elnevezésű támadó program egy közelmúltban felfedezett Internet Explorer hibát kihasználva fertőzi meg a számítógépet, és átveszi az irányítást a számítógép internethozzáférése fölött.

A program egy kritikusnak minősített Microsoft Internet Explorer biztonsági hibára épül. Az "object type" (objektum típus) elnevezésű biztonsági rés lehetővé teszi, hogy egy rosszindulató kódot tartalmazó weboldalt meglátogatva a támadók tetszőleges kódot futtassanak le a felhasználó számítógépén.

A QHosts trójai faló egy bannert használ, amelyet a támadók valahogyan elhelyeztek a FortuneCity.com weboldalára, megfertőzve ezzel a web hosting szolgáltatást nyújtó társaság oldalát meglátogató felhasználók számítógépét, közölte Craig Schmugar, a Network Associates egyik antivírus kutatója. Amikor az említett banner megjelenik Internet Explorer alatt, a kód egy trójai falovat telepít fel a számítógépre.

"A banner egy felugró ablakot nyit meg, amely letölti a trójai kódját. Az oldal megjelenítésével a trójai vírus le is fut a számítógépen" - mondta Schmugar hozzátéve, hogy a FortuneCity.com természetesen már eltávolította a bannert weboldaláról. A szakértő szerint a kód nem terjeszti tovább önmagát, ezért nem sorolható a vírusok és féregprogramok közé, de aggasztó a tény, hogy a trójai automatikusan megfertőzi a rendszert, az IE problémára pedig még nem jelent meg a javítófolt.

A Microsoft augusztusban kiadott egy javítófoltot a problémára, miután azonban az eEye Digital Security biztonsági cég felhívta a társaság figyelmét arra a tényre, hogy a javítás egész egyszerűen nem működik, visszavonta azt.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Lola. #32
    Én is igy látom... :)
    Ennek a view-source protokollnak nincs túl sok jelentősége, feltételezem csak valamilyen szabványnak való megfelelőség miatt rakták bele. Talán bele kellene rakni a truested sites rolejai közé, hogy csak onnan lehessen hivni vagy a fene tudja.
  • Pheel #31
    Tudja fene mire jó! :)

    Lehet vele sok-sok ablakot nyitni, hogy a hülye user belehülyüljön :) Esetleg kellett MS-nek vmi help miatt, hogy tudjon ilyet csinálni. Más nem jut az eszembe :)

    De kétségtelenül "óriási" hiba :) Szerintem ezt azért nem javítják, mert DIREKT van benne :) De legalább lehet rá mondani, hogy évek óta nem javítják jajj jajj :)
  • Pheel #30
    "ám minthogy ezen hibák viszonylag ritkán vannak kihasználva (vagy csak nem tudunk róla:), az ember biztonságosabbnak érzi."

    De attól még csöppet sem biztonságosabb. Egyedül annyiban áll az előnye, hogy kevesen használják, így kevesebben foglalkoznak a hibák keresésével is. Persze van ennek hátulütője is: mivel kevesen használják, így vagy IE kompatibilis vagy inkompatibilis lesz az uralkodó kvázi HTML szabvánnyal. Persze mindenki azt használ, ami jólesik neki...
  • Lola. #29
    "nyilván sok olyan hiba van benne, amit nem ismerünk, és nem csak notepad-et lehet vele nyitni"

    Hát persze, _nyilván_ :))
    Csak ezt még senkinek nem sikerült bebizonyitania... Illetve, volt ilyen bug évekkel ezelőtt és kijavitották.

    Neked meg _persze_ hogy igazad volt, _biztos_ van olyan hiba is amire te gondoltál. :)
    Ez kész röhej már megbocsáss... Ismerd el, ha hülyeségeket nyilatkoztál lentebb és ne gyere ezzel a marhasággal, hogy ja ez éppen nem olyan, de biztos létezik olyan is...
  • Lola. #27
    ez nem igaz...
    beszélsz angolul? akkor tedd már meg azt a szivességet, hogy elolvasod a hiba okát és hogy mit lehet tenni vele... Ha nem, akkor meg miért szólsz bele?

    De leirom neked mégegyszer: nem lehet ezzel a hibával mást csinálni, mint egy notepadet nyitni és szöveget belerakni. ENNYI! Érted?

    "akik ie-t használnak, noha tudják, hogy szinte minden második hétre jut egy trójai."

    jaj... :((
    Kit érdekel a trójai? Ha lúzer vagy megnyitod akkor annyi, ha nem akkor semmi gond. Tudod trójai van minden rendszerre, ennek semmi köze ahhoz hogy mit használsz.

    "szerintem."

    Ja, hogy szerinted... Szerintem meg a biztonsági szakértők szerint meg csak notepad-et lehet nyitni. de te biztos jobban tudod anélkül, hogy elolvasnád/megértenéd a hiba mibenlétét.

    Szapulni meg nem kell persze senkit. De, ha valaki hülyeséget mondd, akkor engedd már meg hogy kijavitsam. Ráadásul ezután sem ismeri be, hogy tévedett csak mondja tovább a butaságokat...
  • Lola. #25
    csak sajnos te sem vetted a fáradságot, hogy elolvasd miről szól, de azért nekiállsz észt osztani, nagyon unalmas...
    Nem tud vele semmi mást nyitni, egyedül notepad-et, ill. amit a user beállititott programot, amiben az oldalak forrását látni szeretné.
  • Lola. #23
    aha, ez tényleg működik. kérdés mire jó. :)
  • Pheel #22
    Ez :)
  • Lola. #21
    melyik a notepad nyitós? csak olyat találtam ami már szerintük is patchelve van és tényleg nem is működik.
  • Pheel #17
    Én a notepad nyitósat próbáltam ki. Tényleg nyit notepad-et, de nem tudom, hogy ebben mi a backdoor. Miért gáz az, ha nyit nekem egy szerkesztőt egy olyan file-lal, ami az enyém. Ez maximum akkor gázos, ha több száz ablakot nyit. De ez is csak lassít és nem tör be :)