Pracownicy firmy DAGMA - dystrybutora rozwiązań bezpieczeństwa w Internecie - ujawnili atak spyware dokonany w sieci najpopularniejszego polskiego komunikatora Gadu Gadu. Kliknięcie w link przesłany w komunikatorze powodowało instalowanie się w komputerze szeregu aplikacji spyware i adware.

W ostatnim czasie pracownicy DAGMY podczas korzystania z Internetu sami kilkukrotnie napotkali na przypadki ataków programów spyware z użyciem polskich komunikatorów. Ostatni z przypadków został udokumentowany, by ostrzec użytkowników komunikatorów. Atak miał miejsce we wtorek wieczorem (18 lipca) – z numeru GaduGadu 2516195. Nieznajoma osoba (prawdopodobnie automat) po krótkim przedstawieniu się przesyłała link z komentarzem „Moje fotki są tutaj.” Mało doświadczony użytkownik decydujący się kliknąć w link powodował załadowanie strony WWW instalującej wrogie oprogramowanie.

Atak rozpoczynał się z wykorzystaniem luki w Internet Explorerze, umożliwiająca pobranie i uruchomienie konia trojańskiego z pominięciem zabezpieczeń. Uruchomiony koń trojański pobierał następnie programy spyware i adware, wyłączające standardowy firewall Windows i zmieniające tapetę pulpitu. Następnie uruchamiał się fałszywy program antyspyware. Podczas, gdy niedoświadczony użytkownik zajęty był obserwacją fałszywego programu zabezpieczającego, w tle pobierane były aplikacje adware, mające za zadanie wyświetlanie reklam na komputerze użytkownika.

DAGMA, natychmiast po wykryciu ataku, powiadomiła o tym fakcie wsparcie techniczne Gadu Gadu – firma zareagowało dość szybko blokując możliwość przesyłania niebezpiecznego adresu i podejrzane konto. Ataki najprawdopodobniej wykonywał automat i nie znamy ich ilości.

Nigdy nie klikajmy w przesyłane linki, jeśli rozpoczynamy rozmowę z osobą zupełnie nam nieznaną – nawet jeśli wyglądają one bardzo atrakcyjnie – radzi Anna Piechocka, Dyrektor Działu Oprogramowania Dagmy. Pamiętajmy, iż do zakażenia przez programy spyware wystarczy samo załadowanie niebezpiecznej strony. Wielu użytkowników sądzi, iż dopóki świadomie nie zezwoli na instalowanie programów z nieznanej strony, są bezpieczni – jest to przekonanie błędne. Pamiętajmy, iż nasz komputer może zostać zaatakowany poprzez wykorzystanie luk w zabezpieczeniach przeglądarki mimo, iż nie klikniemy w żaden link na podejrzanej stronie - dodaje Anna Piechocka.

Głupoty jak zwykle, pracownicy DAGMY szukają wrażeń i poklasku. Każdym komunikatorem można przesłać link (z bota oczywiście) do innego usera który wiedzie do stron ze spyware. Więc gdzie tu "hot info"?


"Wykrycie ataku" :haha" no nie mogę!... buhahaha

To wszystko warte jest tyle ile pęk kłaków. DAGMA, BOWI i inny chłam naciągający użyszkodników neta...

zainstalujcie tlen i po problemie...

bohen25: Co Ty za głupoty opowiadasz? Uważasz, że przez tlena nie wyślę do Ciebie z bota linku pod którym będą trojany?
Kliknij tu: (uwaga trojany!) www.hugeporn4u.net
I co? Teraz powiesz: "Nie używajcie shareosiol?" Bo zawirusowana?

edit: BYKOM Stop!

święte słowa @waxsoft team

ten numer jest stary jak swiat ze sie ludzie jeszcze na to nabieraja sa lepsze numery niz ten

No nie za bardzo przez Tlen się wyślemy link, bo w Tlenie jest Autoryzacja ( dodajemy sobie do komunikatora tylko te osoby które chcemy żeby tam były).
Niestety, właśnie przez GG piszą zwykle osoby nieznane i wszyscy kto tylko chce i z czym tam chce.
Na Tlenie nie dostaję takich wiadomości. Dlaczego? Nie wiem, ale fakt faktem.

eetam moge ci wyslac przez tlen cos jak chcesz girafe zobaczymy czy nie mozna?? ale tak na probe

A ja wam mogę wysłąć linkę Pocztą Polską. I w momencie odebrania ode mnie paczki każdy w was staje się potencjalnym samobójcą, bo się może się na tej lince powiesić.
Poczta Polska jest niebezpieczna!

Nie wątpię, ukochany misiek, przecież i Tlen nie jest twierdzą nie do zdobycia, ale nie ma tyle syfu na Tlenie co na gadu-gadu.

dobre naprawde dobre zyrafka dej mi loga do ciebie tace ci wysune hehehheh zartuje ps mam nowa zabawke

Moment, moment moi drodzy!
Ci którzy twierdzą, że GG jest dziurawe bo można wysyłać linki są w błędzie!
Otóż nie można!
Trzeba tylko zaznaczyć "Tylko od znajomych" i syfu się już nie dostanie! Czyli też jest autoryzacja droga żyrafko.
O czym tu deliberować?! Autorowi topicu chodziło o podkopanie GG a nie o to by zauważyć pewne zależności! Myślcie ludzie...

I tak jak zauważył boss_86 można do kogoś wysłać pocztówkę pocztą polską z napisanym adresem typu: www.hugeporn4u.net . Jeśli gość go przepisze do przeglądarki i kliknie enter to jest ugotowany! "Poczta ma 'dziury'" zaraz podniosą się głosy kretynów z DAGMY bo można wysłać linki do stron ze spyware.

fastedit: BYKOM Stop!

Nie wspominając juz o bombach w paczkach i wągliku w kopertach... No ale my tu gadu gadu a trojany do nas ślą, strzeżmy się bo nie znamy dnia ani godziny...

uwaga uwaga - kliknięcie zawirusowanego linka może skutkować zawirusowaniem komputera

Nie wiedziałem, że link może być zawirusowany

a po co odrazu link moge ci wyslac gre we flaschu albo zdjecie i juz masz zonga

Miałem już kilka takich ataków - korzystam z wtyczki gg przez tlen,bo wielu moich znajomych korzysta niestety z tej sieci.U mnie wyglądało to tak,jak mniej-więcej zostało to opisane,z tym że:

-jestem doświadczonym użytkownikiem i najpierw roześmiałem się do rozpuku,

-potem kliknąłem w link z czystej ciekawości,

-otworzyła mnie się Opera (kto doświadczony uzywa IE )

-a potem w antywirusie kliknąłem "Delete",

-poszedłem zjeść kolację z lepszym humorem .

Cała dramaturgia "niesamowicie niebezpiecznego dla systemu" gg .

Używając linuksa taki link nie był by już niebezpieczny

miałem taką wiadomość
zaczynało się:
cześć co słychać (twoje pseudo)
potem
wejdz i zobacz tu są twoje fotki z telefonu
braciak wszedł ale od razu została ta strona rozłączona przez zabezpieczenia w kompie
wszystko mi zaczeło wariować że jest wirus na tej stronce na szczęście nie złapałem nic

Ta właśnie, kiedyś też dostałem taką wiadomość, Cześć jestem Ewelina, tutaj są twoje fotki... itd... Oczywiście zauważyłem że ten link nie prowadzi do moich zdjęć, więc go nie włączyłem

Kruca ja właśnie jak jeszcze byłem zielony w necie i wogóle pewna osoba przedstawiła się a następnie podała mi link do swoich zdjęć......kliknąłem bo nie weidziałem że takie coś tam może być dobrze że miałem antywirusa bo inaczej cały system by mi padł czego bym nie ścierpiał....

Również na GG można dostać podobny tekst:
"Cześć, mam na imię Angnieszka i tu są moje fotki"
albo
"Cześć. Widziałam cię na fotka.pl i uważam, że jesteś zajebisty. A tu są moje fotki"

suma sumarą nie ważne jaki komunikator syf i tak wejdzie

zawsze będą kombinowali zeby wejsc - do komputerea czy telefonu. Znajomy zakupił telefon z symbianem zawirusowany!!! - Okazuje sie - ze to był taki demo- podłączony na wystawie , włączony Blutetuch itd. Ponoc tłumaczyli sie ze w ten sposobn złapał virusa

GG zawsze był dziurawy jak ser szwajcarski i basta!

Ten automat uparl sie na moja qmpele wkolko do niej do przychodzi :/ :/ tylko o tresci :

Czesc jestem Tomek i mam nowa prace. Chesz zobaczyc moje fotki zpracy wejdz ....

Ale naszczescie sie nie nabrala ;pp

najlepiej wgle nie uzywac komunikatorow komputerowych i po problemie

Najlepiej to dobrze zabezpieczyć system operacyjny i po problemie.

Ja mam bardzo dobry program antywirusowy plus równie znakomity firewall i do tego programik blokujący połączenia z niechcianymi stronami zarówno z mojej strony, jak i z zewnątrz.

Efekt? System instalowany był 16 lutego 2003 i jak do tej pory działa stabilnie i niezawodnie. Wiem, kiedy i jak się zachowywać, aby nie prowokować ewentualnych problemów.
A tych, którzy myślą, że mam tylko łorda i ołtluka a poza tym nic i przez to system jest stabilny - rozczaruję. Obecnie mam zainstalowanych ponad 130 programów z czego aktywnie wykorzystuję około 50 a pozostałe sporadycznie. A jednak system może działać stabilnie przez długi okres, tylko trzeba go bardzo dobrze zabezpieczyć i często przeprowadzać oczyszczanie, defragmentację (dobrym programem, a nie systemowym, np. O&O Defrag) oraz audyty oprogramowania.

Pozdrawiam
..::GofNet::..

ja od dawie ndawna używalem tlena

A ja używam sieci Jabber, komunikator - PSI, serwer jabbera chrome.pl

To sie nie znasz jakie przydatne Chyba że wolisz za koma płacić jak chcesz prace domowa albo na cos sie umowic

I o to chodzi,z listy znajomych dostaniesz najwiecej <syfu>

Powinni jajka ucinac za te wszystkie wirusy, trojany i inne badziewo.

jestem za

a ja używam Spik i mam wszystko to co potrzebuje, gg jabber i icq

tak sie zastanawiam ale kto w tych czasach na takie cos sie nabiera chyba jacys polinteligenci

Niektórzy otwieraja linki z ciekawosci, a potem maja problem.Trzeba uwazać, żeby zbędnego syfu sobie nie narobić.

ja nawet jak bym otworzyl to by bylo spox

wystarczy dobry antywir... nie raz łaże po zasyfionych (kraki)stronkach ale mój wszystko takie blokuje

ja mialem sytuacje niedawna taka.
Czesc
to ja siema
mam twoje fotki
a ja na to to zaje*iscie
i ten ktos sie juz nie odezwal splawilem zaraze

Zawsze byłem przeciwny używaniu GG ze względy na "dziury".
Tlen i basta !!!

a najlepszym antywirusem jest linuks , ktorego polecam

faktycznie krazy owy link po GG wczoraj kolega kliknal jakis link (gamon wszystko klika) a ten link automatycznie wysylal linki do udostepnionych osob buhaaaaaa ale potem mial jazdy z przyjaciolmi!!!!! cytuje : ' po h** wyslales mi ten link?? wywalilo mi system prawie" ahahaha

Ja uzywam tlen i jest git.
Polecam go wszystkim.

Posiadam owy link, pokazl sie on 18.11.2006 w sieci w komuniatorach GG oraz Tlen, blokuje wysylanie jakich kolwiek wiadomości do znajomych!!!!!! po prostu nic nie wyslesz. Dostajesz bana na (podobno) 24/h od GG

oto ferelny link

hmmm, ja dostałem takie coś:


i takie


I się zastanawiam co to może być, kliknąłem tak z ciekawości i nic się nie stało (tzn niewiem bo nie sprawdzałem jakimś lepszym antywirem, a Avastowi to tak do końca nie można ufać).

Też tego linka dostałem, i w niego kliknąłem i nawet kilka razy strone odświerzyłem i żadnego "bana" niedostałem. Ale u kilku moich kolegów ten link zadziałał.

P.S nie mam żadnego antyvirusa!!!