Tag Archives: trojans

Σοβαρό: ελληνικά blog με trojans!

O Jago με ειδοποίησε για την ύπαρξη προβλήματος σε σειρά από ελληνικά μπλογκ. Το πρόβλημα αποκαλύφθηκε από τη χρήση του Firefox 3 και της υπηρεσίας της Google (για την οποία είχαμε γράψει πέρσι το Μάϊο) που ανιχνεύει πιθανά κακόβουλα site.

Συγκεκριμένα, για το μπλογκ dimistrisdoctor.blogspot.com εμφανίζεται το ακόλουθο μήνυμα.

doctor000

Το εν λόγω μπλογκ τελεί σε καραντίνα κι από τον blogger μέχρι νεωτέρας:

doctor002

Στις πληροφορίες της google για την φραγή διαβάζουμε:

Of the 1 pages we tested on the site over the past 90 days, 1 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 06/28/2008, and the last time suspicious content was found on this site was on 06/28/2008.

Malicious software includes 1 trojan(s). Successful infection resulted in an average of 2 new processes on the target machine.

Malicious software is hosted on 5 domain(s), including jezl0.com, 1-2times.com, yellas.gr.

4 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including yellas.gr, trafagon.cn, p0llo.com.

 

Στα malicious domains βλέπουμε να αναφέρεται το site της μπλογκοεφημερίδας yellas που είχε κάνει την εμφάνισή της πέρσυ το καλοκαίρι. Η yellas διένειμε ένα widget που εμφάνιζε τα τελευταία ποστ της. Μάλλον αυτό πρέπει να ήταν η πηγή του προβλήματος. Ομοίως και για το site της yellas  η google μας πληροφορεί ότι:

2008-07-01_1415

Εδώ λοιπόν η Google μας λέει ότι:

What happened when Google visited this site?

Of the 264 pages we tested on the site over the past 90 days, 143 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 06/30/2008, and the last time suspicious content was found on this site was on 06/28/2008.

Malicious software includes 415 trojan(s), 2 scripting exploit(s), 2 adware(s). Successful infection resulted in an average of 9 new processes on the target machine.

Malicious software is hosted on 29 domain(s), including 1-2times.com, enterinmind.com, 202.75.49.0.

7 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including countermediagroup.com, trafagon.cn, 78.109.29.0.

Has this site acted as an intermediary resulting in further distribution of malware?

Over the past 90 days, yellas.gr/ appeared to function as an intermediary for the infection of 13 site(s) including diadromh.blogspot.com, pblogs.gr, attackthem.blogspot.com.

Has this site hosted malware?

Yes, this site has hosted malicious software over the past 90 days. It infected 13 domain(s), including diadromh.blogspot.com, pblogs.gr, aster-oid.blogspot.com.

Χαμός δηλαδή!

Γιατί δεν μας ειδοποίησαν με κάποιο τρόπο οι υπεύθυνοι της ιστοσελίδας;

Όσοι δεν έχετε Firefox 3, σημειώστε τα παραπάνω μπλογκ κι αποφύγετέ τα μέχρι νεωτέρας.

Update: Το νέο antivirus που όλοι θα χρησιμοποιήσουν: Google!

Update: Με τέσσερεις μέρες καθυστέρη, το θέμα φτάνει και στις εφημερίδες.

Κάποτε οι ιοί (viruses) και τα σκουλήκια (worms) έρχονταν με e-mail. Κάποτε οι ‘κακοί’ προσπαθούσαν να εκμεταλευτούν τις ανοιχτές πόρτες (ports) του υπολογιστή μας. Η διάδοση των προγραμμάτων αντιβιοτικών (antivirus) και των τοίχων φωτιάς (firewalls) τους οδήγησε όμως να αλλάξουν ταχτική. Τώρα οι ‘κακοί’ παραμονεύουν στις ιστοσελίδες, που συνήθως εν αγνοία του ιδιοκτήτη τους γίνονται το σημείο μόλυνσης των επισκεπτών.
Κι αυτό γιατί ο browser μπορεί να χρησιμοποιηθεί για να εγκατασταθεί ‘ύποπτο’ πρόγραμμα στον υπολογιστή μας.

Αν το γεγονός αυτό γίνει ευρύτερα γνωστό κι ο φόβος οδηγήσει τον κόσμο στο να μειώσει δραστικά το ανέμελο σερφάρισμα στο Ιντερνετ, κάποιων τα έσοδα κινδυνεύουν.
Η Google, που έχει βρει τον τρόπο να κάνει τις επισκέψεις μας σε ιστοσελίδες χρήμα, ανησυχεί ιδιαίτερα από την εξέλιξη, γι αυτό ξεκινάει μια προσπάθεια να ανιχνεύει τις ύποπτες σελίδες και να τις μαρκάρει ως ‘δυνητικά επικίνδυνες’ στα αποτελέσματα αναζήτησης.
Σε μια πρόσφατη μελέτη, μια ομάδας ειδικών της Google (στην οποία συμμετέχει κι ένας Έλληνας), αναφέρει ότι εντόπισε περίπου 450 χιλιάδες σελίδες που περιείχαν επικίνδυνα προγράμματα (malware) που εγκαθίστανται στους υπολογιστές των επισκεπτών τους εν αγνοία τους.
Απ’ αυτά τα προγράμματα, τα 2/3 είναι του τύπου που προσπαθούν να κλέψουν κωδικούς για τράπεζες και κάρτες.

Μένει να δούμε αν η Google θα καταφέρει να κερδίσει κι αυτό τον .. αγώνα.

Λεπτομέρειες μπορείτε να διαβάσετε εδώ κι εδώ.

Ο Blogger θύμα των χάκερς

Σύμφωνα μ΄αυτό το άρθρο στο PC World, έχουν εμφανιστεί στον Βlogger (στον οποίο και φιλοξενούμαστε) μπλογκ τα οποία μοιάζουν καθόλα πραγματικά αλλά που σκοπό έχουν να διαδώσουν trojans ή να κάνουν phishing. Το παραδέχτηκε η Google και λέει ότι άμα τα εντοπίσει θα τα σβήσει. Αν δεν έχουν σβήσει εμάς μέχρι τότε…