Exploit Aurora, czyli o głośnej luce w Internet Explorerze od środka
Mimo wydania przez Microsoft odpowiedniej poprawki, nie słabnie fala ataków i zamieszania wywołana wykryciem luki w Internet Explorerze (wersje od 5.5 do 8). Specjaliści z Trend Micro powiadomili, że otrzymują liczne alerty związane z atakami exploita na tę podatność i z pobieraniem przez niego trojana Hydraq, a także licznych innych szkodników na przejęte maszyny. Pierwotnie ataki z wykorzystaniem tej luki były tzw. atakami celowanymi, wymierzonymi przeciwko konkretnym adresatom – jak wiadomo jedną z ofiar exploita Aurora były konta e-mailowe chińskich dysydentów, zakładane w usłudze Gmail. Jednak wraz z upowszechnieniem informacji o atakach i tym samym o luce, w Sieci zaczął się mnożyć złośliwy kod wymierzony przeciwko wszystkim.
Na początku użytkownik otrzymuje wiadomość kierującą do adresów URL zarażonych exploitami. Adresy te są hostowane m.in. w Chinach, Korei, Indiach oraz niestety także w naszym kraju. Szkodliwa wiadomość może pojawić się w postaci spamowego e-maila, albo też komunikatu wysłanego za pośrednictwem komunikatora internetowego.
Diagram poniżej ilustruje taki właśnie scenariusz ataku:
Droga wykorzystująca JS_DLOADER.FIS pojawiła się jako pierwsza, następnie do ataków zaczęto wykorzystywać JS_ELECOM.C i jego późniejsze warianty (obecnie jest to duet JS_ELECOM.SMA i JS_ELECOM.SMB), które wykorzystują exploit na najnowszą podatność w Internet Explorerze, aby wreszcie załadować do zaatakowanej maszyny trojana Hydraq.
Badacze z Symanteka zamieścili natomiast na swoim blogu interesującą analizę tego exploita, którą przetłumaczyliśmy dla Was i zamieszczamy poniżej:
Na stronie głównej szkodliwego adresu znajduje się prosty kod w JavaScripcie, którego zadaniem jest odszyfrowanie ciągu zaszyfrowanych bajtów:
«poprzednia 1 2 3 następna »
Warto przeczytać
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Nazwa padła ofiarą szantażystów, inni polscy hosterzy też zagrożeni?
22
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Premiera Diablo 3 wzbudziła dyskusję na temat gier, które zawsze chcą być online
19
Nowy problem z Windows 8: bootuje się za szybko
10
Amerykańscy rodzice straszeni „e-narkotykami” dostępnymi w Sieci
21
Anonymous upubliczniają 1,7 GB danych wykradzionych Departamentowi Sprawiedliwości USA
11
Blueseed: libertariańska sztuczna wyspa przyciągnęła już ponad sto startupów z całego świata
8
Rewolucja w Firefoksie, nowa łatka czterokrotnie ograniczyła zużycie pamięci
20
-
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
CVDazzle: makijaż jest w stanie pokonać automatyczne systemy ulicznego monitoringu
3
-
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Ubuntu 12.04 LTS już dostępny: stabilna dystrybucja na następne pięć lat?
28
Zostań webmasterem polskiego rządu, zarobisz na komfortowe życie dla siebie i swojej rodziny
33
Społeczność
bartez Niech zaczną jeszcze bardziej ograniczać programistów, to zdziwią się ilu...-
Dave Smith Jestem Pastor Dave Smith prywatny pożyczkodawca pieniądze, z czego ponad...
-
marcusm Fajna reklama produktu za 500 zł
-
rza a to starsze aplikacje nie będą działać i kompilacja pod Windows SDK 7.1...
-
Krzaczor @Jakub Szymański: Możesz zalinkować do opisów jakichś polskich przypadków...
-
Krzaczor Ale oprogramowanie skompilowane dla Windows 7 ruszy przecież na ósemce...
-
ankaa Ja to czytam "plejsnow", a nie placek nał :) Nie wiem, co macie z tym...
- Najdmen.pl: Konta www z wyłączonym licznikiem transferu od IONIC.pl (1)
- 2BE.PL: [Oferta] Promocja jak złoto w 2BE.PL (1)
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Śledź nas: 
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |