W przeglądarce Internet Explorer wykryto kilka poważnych błędów. Aktualnie nie ma możliwości zabezpieczenia się przed nimi, tak więc zagrożeni są praktycznie wszyscy użytkownicy przeglądarki Microsoft. Co gorsza, niebezpieczny kod wykorzystujący tę lukę (exploit) wykryto nie tylko na stronach przygotowanych przez hakerów, ale także na zwykłych, nawet uznanych i zaufanych serwisach WWW, które odwiedzamy na co dzień. Zagrożenie określane jest przez wszystkie serwisy jako krytyczne.
Właścicielom serwerów zaleca się natychmiastową aktualizację. Użytkownicy Windows XP mogą uchronić się poprzez instalację jeszcze nie oficjalnej wersji poprawki Service Pack 2 RC2. Pozostali użytkownicy Internet Explorera powinni przynajmniej tymczasowo "przenieść się" na alternatywne programy - radzą specjaliści.
Do nieautoryzowanego umieszczenia złośliwego kodu na stronach WWW wykorzystywana jest jedna z luk w oprogramowaniu serwerów opartych o Windows 2000 Server oraz Microsoft IIS. Podatne są szczególnie te serwery, na których nie zainstalowano poprawki bezpieczeństwa zawartej w biuletynie MS04-011. Oznacza to możliwość uruchomienia złośliwego kodu na komputerze po wejściu na zarażoną stronę, kliknięciu odnośnika lub otwarciu listu elektronicznego, mimo posiadania w pełni zaktualizowanego Interneta Explorera.
Według serwisu Sophos za infekcję serwerów odpowiedzialny jest JS/Scob-A (znany także jako Download.Ject lub Toofer), który wprowadza do stron umieszczonych na wspomnianych serwach złośliwy kod oparty na JavaScript. W momencie odwiedzin zainfekowanej strony przeglądarka Internet Explorer automatycznie zostaje zarażona przez Scob-a, a następnie komputer ofiary próbuje ściągnąć konia trojańskiego Webber.P z rosyjskiej strony WWW.
Webber.P przechwytuje teksty wpisywane za pomocą klawiatury i otwiera na komputerze tylne drzwi dla hakerów, dając im pełny dostęp do atakowanego komputera. Celem jest stworzenie sieci komputerów zombie do rozsyłania spamu.
O wspomnianych lukach w IE wiadomo od ponad dwóch tygodni. Niestety nadal nie są dostępne żadne łaty. Jedynym pewnym zabezpieczeniem dla użytkowników systemu Windows jest skorzystanie z alternatywnej dla IE przeglądarki, np. Mozilli czy Opery.
Żeby sprawdzić, czy Wasz system został zainfekowany należy poszukać na nim poniższych plików:
Kk32.dll
Surf.dat
Obecność przynajmniej jednego z nich oznacza, że system jest zarażony. Należy wtedy szybko przeskanować komputer programem antywirusowym.
Warto również pamiętać, że używanie w obecnej chwili przeglądarki Internet Explorer do przeglądania stron WWW stanowi cały czas zagrożenie ponownej infekcji. Dlatego też większość specjalistów zaleca korzystanie z alternatywnych przeglądarek.
Właścicielom serwerów zaleca się natychmiastową aktualizację. Użytkownicy Windows XP mogą uchronić się poprzez instalację jeszcze nie oficjalnej wersji poprawki Service Pack 2 RC2. Pozostali użytkownicy Internet Explorera powinni przynajmniej tymczasowo "przenieść się" na alternatywne programy - radzą specjaliści.
Do nieautoryzowanego umieszczenia złośliwego kodu na stronach WWW wykorzystywana jest jedna z luk w oprogramowaniu serwerów opartych o Windows 2000 Server oraz Microsoft IIS. Podatne są szczególnie te serwery, na których nie zainstalowano poprawki bezpieczeństwa zawartej w biuletynie MS04-011. Oznacza to możliwość uruchomienia złośliwego kodu na komputerze po wejściu na zarażoną stronę, kliknięciu odnośnika lub otwarciu listu elektronicznego, mimo posiadania w pełni zaktualizowanego Interneta Explorera.
Według serwisu Sophos za infekcję serwerów odpowiedzialny jest JS/Scob-A (znany także jako Download.Ject lub Toofer), który wprowadza do stron umieszczonych na wspomnianych serwach złośliwy kod oparty na JavaScript. W momencie odwiedzin zainfekowanej strony przeglądarka Internet Explorer automatycznie zostaje zarażona przez Scob-a, a następnie komputer ofiary próbuje ściągnąć konia trojańskiego Webber.P z rosyjskiej strony WWW.
Webber.P przechwytuje teksty wpisywane za pomocą klawiatury i otwiera na komputerze tylne drzwi dla hakerów, dając im pełny dostęp do atakowanego komputera. Celem jest stworzenie sieci komputerów zombie do rozsyłania spamu.
O wspomnianych lukach w IE wiadomo od ponad dwóch tygodni. Niestety nadal nie są dostępne żadne łaty. Jedynym pewnym zabezpieczeniem dla użytkowników systemu Windows jest skorzystanie z alternatywnej dla IE przeglądarki, np. Mozilli czy Opery.
Żeby sprawdzić, czy Wasz system został zainfekowany należy poszukać na nim poniższych plików:
Kk32.dll
Surf.dat
Obecność przynajmniej jednego z nich oznacza, że system jest zarażony. Należy wtedy szybko przeskanować komputer programem antywirusowym.
Warto również pamiętać, że używanie w obecnej chwili przeglądarki Internet Explorer do przeglądania stron WWW stanowi cały czas zagrożenie ponownej infekcji. Dlatego też większość specjalistów zaleca korzystanie z alternatywnych przeglądarek.