Mana Datuve

Reģistrācija | Noteikumi | Paroles atjaunošana



Forums

Ieskaties

Paulapro.lv - drošākais IT veikals

Lattelecom.lv- lētākā pāreja uz Ciparu TV

Router.lv - Mikrotik maršutētāji

Betway.com - likmes dzīvajā

Nissan autocentrs

Kurzemniekiem reģionālās ziņas

Fotostudija fotogrāfs

2000MB bezmaksas LV failu sharings

Lattelecom Affiliate

Poga.lv - lielākais foto portāls Latvijā

Pievieno sava projekta linku

Reklāma portālā

Raksti

Datuve.lv video
Datuve.lv on Facebook

Kaitīga programma maskējas zem Firefox atjauninājuma

Ievietoja: Andrei @ 2010.07.31 00:00   Iesaki Draugiem

Analītiķi brīdina par kaitīgu programmu, kas izplatās caur tīklu un maskējas zem Firefox atjauninājuma un īstenībā ir kārtējais „viltus antivīruss”. Mozilla Sniffer plagins, kas nodarbojas ar lietotāju paroles pārtveršanu un nodošanu uz svešu serveri, tika ielādēts FireFox6 paplašinājuma mājas lapā un tika lejupielādēts apmēram 2000 reižu pirms bloķēšanas.

Antivīrusu kompānijas F-Secure analītiķi paziņoja par kaitīga programmnodrošinājuma izplatīšanas veidu. Lai piespiestu lietotāju uzstādīt programmu datorā, ļaundari nomaskēja to zem Firefox atjauninājuma, tiek ziņots kompānijas mājas lapā. Programma izplatās pēc sekojošas shēmas. Firefox pārlūkprogrammā tiek atvērta mājas lapa, kura kopē mājas lapas dizainu ar ziņojumu par kārtējo atjauninājumu. Lietotājam tiek piedāvāts uzstādīt jauninājumu arī Adobe Flash Player, uzspiežot uz atbilstošu linku.

Netakarībā no tā, vai lietotājs uzspiedīs uz linku vai ne, sākas ff-update.exe. faila lejupielāde. Pēc faila palaišanas datorā tiek palaista Security Tool viltus utilīta, kura paziņo par mspint.exe Virus.DOS.Glew.4245. vīrusa kaitējumu. Tālāk lietotājam tiek piedāvāts samaksāt par izglābšanu no šī vīrusa. F-Secure apgalvo, ka kaitīga mājas lapa jau ir bloķēta, bet nav garantiju, kā ļaundari neizmantos jau izmēģinātu shēmu atkal.

Mozilla jau paziņoja par pāreju uz plaginu izplatīšanas jauno modeli, kuras ietvaros visu paplašinājumu kods tiks analizēts pirms izlikšanas mājas lapā. Vēlam veiksmi.

Kā avots izmantotas F-Secure un Mozilla.

Saistītie raksti

Komentāri

#1 operisc @ 2010.07.31 12:13

Nesen kaut kas līdzigs bija arī ar malicous opera widgetu, kas uzdevās par download helperu 3rd party lapai tjipa ievadi urli un tev iedod download linku bet tā lapa ko vinjsh atveera teica ka lai skatītos video vaig kaut kaadu kodeku un lika instaleet exi.

pedeja laika virusu razhotaji vairs nevar izownot pārlūkus taapeec censhas lietotajam iemanit viltus addonus/videgetus un nodarbojas ar fishingoshanu.

#2 bush @ 2010.07.31 13:29

Kas tas ir, "plagins"?

#3 DefekC WWW @ 2010.07.31 14:00

To #2:
Tā ir izruna! :D
Njā - it kā jau pareizāk būtu "plug-ins", bet mani tas īpaši nerausta!
Galvenais, ka ideju saprot! ;)

#1 +1 par to "owned"! Tiesa kas tiesa - šodien jau visi tie pārlūki kļuvuši drošāki! Bet IE vēl jo projām kaitina... vairāk jau principiāli v5, v6 un v7 dēļ! :D

#4 sss @ 2010.07.31 14:07

viss, testeju sito firefox 4.0 kadu laiku, pareju apakal uz savu Operu <3 <3 <3

firefox var iet dirst

#5 o_0 WWW @ 2010.07.31 14:14

uz šādu joku uzķeras tikai pokemoni un mājsaimnieces.

#6 viesis222 @ 2010.07.31 15:29

Tad jau Linuxam shis nedraud :0

#7 divpirkstpieris @ 2010.08.01 15:30

Man ir tāda šaize ar mozilla ff ka kaadu laiku valjaa esot fairfoksam taskmenedzherii ir pilns ar FF procesiem (kadi 20+ kas katrs aiznjem aptueni 968k) Kas taa par cuuciibu ir?