Vírusová inflitrácia na stránkach SME
Štvrtok poobede som obrdžal telefonát od svojej priateľky, ktorá ma žiadala o technickú pomoc – pri browsovaní stránok SME.sk (kuk, ktorá stránka to bola) ju antivírusový systém NOD32 upozornil na inflitráciu, trójskeho koňa.
Požiadal som ju, nech to “skrínšotne” (kuk skrínšot), aby sme sa na to opakovane vedeli pozrieť. Tuším to ani nebolo potrebné, tú istú infiltráciu to tam hlásilo ešte o niekoľko dní neskôr. Niekoľko dní potom, čo to tam moja priateľka objavila a informovala o tom aj SME. Z môjho počítača mi ju teraz už NOD nehlási.
Ako som už spomínal, NOD32 “to” označil za trójskeho koňa, pravdepodobne variant HTML/Exploit.IframeBof. Tento exploit zneužíva pretečenie buffera v IE 6, ktorá škodcovi umožní vykonávať systémové príkazy na úrovni prihláseného užívateľa. (kuk info o IframeBof na pandasoftware.com)
Samozrejme, väčšina ľudí pracujúcich s Windows XP má vlastné konto nastavené ako administrátorské (snáď okrem nejakých sekretárok a tak). Čiže táto infiltrácia by vedela riadne zašarapatiť. Otázne je už len: Kto to robí? (A či to vôbec niekto robí?)
Keď si poriadne prezriete ten skrínšot (kuk skrínšot) všimnete si, že súbor, ktorý inflitráciu obsahuje je nejaká vložka z reklamného systému eTarget. Tak kto nás chce hacknúť, SME alebo eTarget? Alebo to bol iba falošný poplach zo strany NODu?
Co se to s tím slovenským internetem děje? Předtím NBU, teď SME…
Já se vždy přihlašuju jako obyč. uživatel, do admina nikdy.
— zimmi aug 15, 11:15 #
“Čiže tento táto infiltrácia by …”
zaujimave ;)
— Tomas aug 15, 12:11 #
mne sa nic neukazalo, mam iny antivirus a ten mi nic nehlasil
podla mna slovo “pravdepodobne” neznamena urcite
moze to byt kludne kombinacia toho ze etarget je v IFRAME, pouziva javascript, a mozno pouzili v scripte nejake slovo, alebo vyraz, ktory klucovo pouziva uvedeny virus
a tym padom splna podmienky virusu
— panel aug 15, 12:14 #
[1] Ty budes ta sekratarka ;-)
[2] Ehm.. :)
[3] No, urcite je to o nieco zlozitejsie, ale rozhodne nemozem “pravdepodobne” zamenit za “urcite”. Ved som sa to snazil aj tak prezentovat.
— faster aug 15, 12:22 #
nie :) sekretarka nie som a nepouzivam ani administratorske konto
prepac nechcel som aby to vyzeralo ze utocim na tvoj clanok
verim ze v dnesnej dobe plnej roznych spamov a virusov je tazke sa orientovat
hlavne ked sa takato vystrazna hlaska objavi cloveku, ktory nie je na takej urovni aby ju vedel posudit, moze ho riadne vystrasit :)
good luck
— panel aug 15, 12:30 #
[5] Zimmi mal byt sekretarka, nie ty :)
A v tom, ze ak sa takato hlaska zobrazi cloveku, ktory sa az tak nevyzna, moze ho to vylakat, si mal pravdu. Moja priatelka sa samozrejme prelakla a hned si zacala predstavovat najhorsie scenare (strati vsetky data a pod.). Hrozba bola zahnana az ked som jej precital, ze to funguje iba pod IE6 (browsuje pod FF) a uistil ju, ze ked to zachytil antivirak, nic jej nehrozi :)
— faster aug 15, 12:50 #
takze ako to naozaj bolo: ziadne najhorsie scenare, nic som si nezacala predstavovat. prave sme si s fasterom vyjasnili, ze spominana strata dat sa tykala hlasky, ktoru mi vyhodilo kontrolne okno, nie mojho dusevneho stavu.
ale zase priznavam, ze isty nemenovany makrovirus mi pred siestimi rokmi zlikvidoval kompletnu diplomovku a tri kapitoly knihy, ktoru som prekladala. takze som opatrnejsia.
— to-thee aug 17, 19:16 #
Komentáre sú uzatvorené