Ładowanie Ładowanie
Webhosting.pl WindowsHosting.pl Forum E-Wydania Kontakt RSS
Zaloguj się Zarejestruj się Po co mi konto?   Szybkie logowanie

News: > Exploit Aurora, czyli o głośnej luce w Internet Explorerze od...

strony: 1 | 2 | 3 następna »
wydrukuj: print publikuj: wykop dodaj do flakera Dodaj jako nius na OSnews.pl! delicious

Exploit Aurora, czyli o głośnej luce w Internet Explorerze od środka

TAGI: infoprof.pl , internet explorer , exploit , aurora
2010-01-25 11:51:00 | K. Wal, P. Wal
Exploit Aurora, czyli o głośnej luce w Internet Explorerze od środka

Mimo wydania przez Microsoft odpowiedniej poprawki, nie słabnie fala ataków i zamieszania wywołana wykryciem luki w Internet Explorerze (wersje od 5.5 do 8). Specjaliści z Trend Micro powiadomili, że otrzymują liczne alerty związane z atakami exploita na tę podatność i z pobieraniem przez niego trojana Hydraq, a także licznych innych szkodników na przejęte maszyny. Pierwotnie ataki z wykorzystaniem tej luki były tzw. atakami celowanymi, wymierzonymi przeciwko konkretnym adresatom – jak wiadomo jedną z ofiar exploita Aurora były konta e-mailowe chińskich dysydentów, zakładane w usłudze Gmail. Jednak wraz z upowszechnieniem informacji o atakach i tym samym o luce, w Sieci zaczął się mnożyć złośliwy kod wymierzony przeciwko wszystkim.

Na początku użytkownik otrzymuje wiadomość kierującą do adresów URL zarażonych exploitami. Adresy te są hostowane m.in. w Chinach, Korei, Indiach oraz niestety także w naszym kraju. Szkodliwa wiadomość może pojawić się w postaci spamowego e-maila, albo też komunikatu wysłanego za pośrednictwem komunikatora internetowego.
Diagram poniżej ilustruje taki właśnie scenariusz ataku:


Droga wykorzystująca JS_DLOADER.FIS pojawiła się jako pierwsza, następnie do ataków zaczęto wykorzystywać JS_ELECOM.C i jego późniejsze warianty (obecnie jest to duet JS_ELECOM.SMA i JS_ELECOM.SMB), które wykorzystują exploit na najnowszą podatność w Internet Explorerze, aby wreszcie załadować do zaatakowanej maszyny trojana Hydraq.

Badacze z Symanteka zamieścili natomiast na swoim blogu interesującą analizę tego exploita, którą przetłumaczyliśmy dla Was i zamieszczamy poniżej:

Na stronie głównej szkodliwego adresu znajduje się prosty kod w JavaScripcie, którego zadaniem jest odszyfrowanie ciągu zaszyfrowanych bajtów:

Najnowsze wiadomości
1 | 2 | 3 następna »

reklama

strony: 1 | 2 | 3 następna »
wydrukuj: print publikuj: wykop dodaj do flakera Dodaj jako nius na OSnews.pl! delicious

Czytaj webhosting.pl:

Czytaj Dalej

Przeciek z Microsoftu: czy tak wygląda interfejs Internet Explorera 9? (15) Chrome vs Safari vs Internet Explorer (Video) Szybka porada: jak zmusić Internet Explorer 8 i Firefox 2 do obsługi HTML 5? (#1) O Windows Phone 7, Hotmailu i Internet Explorerze z Piotrem Pągowskim

Dyskusja

dodaj komentarz
comnt Ten artykuł nie został jeszcze skomentowany. Bądź pierwszy!

Komentarze
  • Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
  • Jeśli masz problemy z odczytaniem słów, zmień zdjęcie.
  • Używamy tego zabezpieczenia, ponieważ dzięki niemu rozwija się projekt reCAPTCHA. Sugerujemy jednak, by zarejestrować się w serwisie i w ten sposób ominąć konieczność ciągłego odczytywania wyrazów.
  • W treści komentarza można używać języka formatowania BBcode.