Kolejna luka w systemach Microsotu

Laboratorium Panda Security  wykryło kilka
podejrzanych plików, które wykorzystują najnowszą lukę ogłoszoną przez
Microsoft (MS08-067) do infekowania użytkowników i kradzieży poufnych
danych

Kolejna luka w systemach Microsotu

29.10.2008 13:27

Laboratorium Panda Security wykryło kilka podejrzanych plików, które wykorzystują najnowszą lukę ogłoszoną przez Microsoft (MS08-067) do infekowania użytkowników i kradzieży poufnych danych, w tym haseł do komunikatorów internetowych oraz danych uwierzytelniających stosowanych online.

Luka dotyczy produktów Microsoft Windows 2000, Windows XP oraz Windows Server 2003. Ryzyko związane z tego rodzaju luką jest znaczące. Użytkownicy powinni jak najszybciej zaktualizować własne systemy, ponieważ cyberprzestępcy zaczęli już wykorzystywać tę lukę. Dopóki system nie zostanie uaktualniony, komputer będzie podatny na nowe złośliwe kody. Pod poniższym adresem można sprawdzić, które wersje produktów są zagrożone: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Jedna z odmian złośliwego oprogramowania, która wykorzystuje tę lukę w zabezpieczeniach – trojan Gimmiv.A – umożliwia jego twórcom przejęcie pełnej kontroli nad zainfekowanym systemem. Po zainfekowaniu komputera trojan ten rozpoczyna gromadzenie następujących informacji:

· Nazw użytkowników i haseł wprowadzanych na witrynach www
· Haseł aplikacji MSN Messenger
· Hasła Outlook Express
· Nazwy użytkownika systemu
· Nazwy komputera
· Zainstalowanych poprawek
· Informacji na temat przeglądarki internetowej

Wszystkie skradzione informacje są szyfrowane przy użyciu algorytmu AES (Advanced Encryption Standard) i przesyłane na zdalny serwer.

PandaLabs zaleca użytkownikom przeprowadzenie niezwłocznej aktualizacji systemów operacyjnych oraz wykonanie pełnego skanowania komputerów. Można to zrobić bezpłatnie na stronie: www.pandasecurity.com/activescan

Wybrane dla Ciebie
Komentarze (0)