14. august 2006

Vírusová inflitrácia na stránkach SME

Štvrtok poobede som obrdžal telefonát od svojej priateľky, ktorá ma žiadala o technickú pomoc – pri browsovaní stránok SME.sk (kuk, ktorá stránka to bola) ju antivírusový systém NOD32 upozornil na inflitráciu, trójskeho koňa.

Požiadal som ju, nech to “skrínšotne” (kuk skrínšot), aby sme sa na to opakovane vedeli pozrieť. Tuším to ani nebolo potrebné, tú istú infiltráciu to tam hlásilo ešte o niekoľko dní neskôr. Niekoľko dní potom, čo to tam moja priateľka objavila a informovala o tom aj SME. Z môjho počítača mi ju teraz už NOD nehlási.

Ako som už spomínal, NOD32 “to” označil za trójskeho koňa, pravdepodobne variant HTML/Exploit.IframeBof. Tento exploit zneužíva pretečenie buffera v IE 6, ktorá škodcovi umožní vykonávať systémové príkazy na úrovni prihláseného užívateľa. (kuk info o IframeBof na pandasoftware.com)

Samozrejme, väčšina ľudí pracujúcich s Windows XP má vlastné konto nastavené ako administrátorské (snáď okrem nejakých sekretárok a tak). Čiže táto infiltrácia by vedela riadne zašarapatiť. Otázne je už len: Kto to robí? (A či to vôbec niekto robí?)

Keď si poriadne prezriete ten skrínšot (kuk skrínšot) všimnete si, že súbor, ktorý inflitráciu obsahuje je nejaká vložka z reklamného systému eTarget. Tak kto nás chce hacknúť, SME alebo eTarget? Alebo to bol iba falošný poplach zo strany NODu?

Zdielať:     Poslať na vybrali.sme.sk

Komentáre k článku [7] rozbaliť ↓ zbaliť ↑

  1. Co se to s tím slovenským internetem děje? Předtím NBU, teď SME…

    Já se vždy přihlašuju jako obyč. uživatel, do admina nikdy.


    zimmi    aug 14, 10:15    #
  2. “Čiže tento táto infiltrácia by …”
    zaujimave ;)


    Tomas    aug 14, 11:11    #
  3. mne sa nic neukazalo, mam iny antivirus a ten mi nic nehlasil

    podla mna slovo “pravdepodobne” neznamena urcite

    moze to byt kludne kombinacia toho ze etarget je v IFRAME, pouziva javascript, a mozno pouzili v scripte nejake slovo, alebo vyraz, ktory klucovo pouziva uvedeny virus

    a tym padom splna podmienky virusu


    — panel    aug 14, 11:14    #
  4. [1] Ty budes ta sekratarka ;-)

    [2] Ehm.. :)

    [3] No, urcite je to o nieco zlozitejsie, ale rozhodne nemozem “pravdepodobne” zamenit za “urcite”. Ved som sa to snazil aj tak prezentovat.


    faster    aug 14, 11:22    #
  5. nie :) sekretarka nie som a nepouzivam ani administratorske konto

    prepac nechcel som aby to vyzeralo ze utocim na tvoj clanok

    verim ze v dnesnej dobe plnej roznych spamov a virusov je tazke sa orientovat

    hlavne ked sa takato vystrazna hlaska objavi cloveku, ktory nie je na takej urovni aby ju vedel posudit, moze ho riadne vystrasit :)

    good luck


    — panel    aug 14, 11:30    #
  6. [5] Zimmi mal byt sekretarka, nie ty :)

    A v tom, ze ak sa takato hlaska zobrazi cloveku, ktory sa az tak nevyzna, moze ho to vylakat, si mal pravdu. Moja priatelka sa samozrejme prelakla a hned si zacala predstavovat najhorsie scenare (strati vsetky data a pod.). Hrozba bola zahnana az ked som jej precital, ze to funguje iba pod IE6 (browsuje pod FF) a uistil ju, ze ked to zachytil antivirak, nic jej nehrozi :)


    faster    aug 14, 11:50    #
  7. takze ako to naozaj bolo: ziadne najhorsie scenare, nic som si nezacala predstavovat. prave sme si s fasterom vyjasnili, ze spominana strata dat sa tykala hlasky, ktoru mi vyhodilo kontrolne okno, nie mojho dusevneho stavu.

    ale zase priznavam, ze isty nemenovany makrovirus mi pred siestimi rokmi zlikvidoval kompletnu diplomovku a tri kapitoly knihy, ktoru som prekladala. takze som opatrnejsia.


    to-thee    aug 16, 18:16    #

Komentáre sú uzatvorené

Volám sa Matúš Marcin a mám tento blog.