Uwaga na łańcuszkowy wirus na Gadu-Gadu!

We wtorek użytkownicy GG otrzymywali od swoich znajomych wiadomość o następującej treści:

www.arunalu.net/kaczynski.html
otwiera się tylko pod IE

Jednak nadawcy tej wiadomości nie wiedzieli o wykorzystaniu ich komunikatora do jej rozesłania. Udało nam się potwierdzić dużą skalę tego zjawiska.

Otwarcie linku w przeglądarce Internet Explorer prowadziło u wielu użytkowników do automatycznego wgrania wirusa, który wykorzystując lukę w IE dostawał się do systemu, a następnie w nieustalony bliżej sposób ingerował także w działanie sieci GG. Korzystając z listy kontaktów wirus rozsyłał powyższą treść dalej.

Nie wiadomo jak dotąd, czy wykorzystano tutaj lukę w samym programie komunikatora Gadu-Gadu, czy też wirus był wyposażony w samodzielny silnik łączący się z serwerami GG.

W godzinach wieczornych złośliwy wirus został usunięty spod adresu występującego w linku. Serwer zlokalizowany jest w księstwie Lichtenstein, natomiast właściciel domeny pochodzi ze Sri Lanki. Szybkie usunięcie wirusa może wskazywać na fakt, że administracja serwera nie wiedziała wcześniej o całej sprawie.

Jeżeli potwierdzi się, że wirus wykorzystywał luki w programie Internet Explorer oraz uzyskał swobodny dostęp do sieci Gadu-Gadu to może to stanowić niebezpieczny precedens. Użytkownicy chętnie sprawdzają linki otrzymywane od znajomych, z kolei łatwo rozprzestrzeniające się w ten sposób wirusy mogą wykonywać wiele niepożądanych operacji - sprawdzać zawartość dysków użytkownika, przesyłać określone dane do sprawcy ataku, usuwać lub zmieniać dane na komputerze. Wczorajszy incydent można uznać za działanie "proof-of-concept".