Sophos, producent i sprzedawca technologii antywirusowych, ostrzega
klientów brytyjskich e-banków przed nowym zagrożeniem. Trojan o nazwie
Banker-AJ Trojan (Troj/Banker-AJ), uzyskuje loginy i hasła użytkowników,
gdy Ci odwiedzają strony swoich banków.
http://wiadomosci.prnews.pl/index.php/display,7464

--
Michał 'Amra' Macierzyński || http://www.PRnews.pl
Najświeższe informacje na temat banków i ich oferty!
Zadbaj o swoje pieniądze!

do góry

Dnia Thu, 18 Nov 2004 21:23:40 +0100, Michał 'Amra' Macierzyński
<m...@p...pl> napisał:

> Sophos, producent i sprzedawca technologii antywirusowych, ostrzega
> klientów brytyjskich e-banków przed nowym zagrożeniem. Trojan o nazwie
> Banker-AJ Trojan (Troj/Banker-AJ), uzyskuje loginy i hasła użytkowników,
> gdy Ci odwiedzają strony swoich banków.
> http://wiadomosci.prnews.pl/index.php/display,7464
>

Wszystkie przegladarki sa w jednakowym stopniu narazone na atak?

--
pzdr. Krzysztof
## Szczecin - szukam pracy:##
##CV## http://kch.spec.pl ##
ogloszenia o pracy grupa news alt.pl.praca.oferowana

do góry

>> http://wiadomosci.prnews.pl/index.php/display,7464
> Wszystkie przegladarki sa w jednakowym stopniu narazone na atak?

Przeczytaj co Amra pisze w calym newsie.
Przgladarka ma tu niewielkie znaczenie.

do góry

"alexander" <SPAM@OFF> writes:

> Przgladarka ma tu niewielkie znaczenie.

Bo nie w przegladarce problem, tylko w m$windows.

MJ

do góry

Dnia Fri, 19 Nov 2004 10:39:54 +0100, Michal Jankowski
<m...@f...edu.pl> napisał:

> "alexander" <SPAM@OFF> writes:
>
>> Przgladarka ma tu niewielkie znaczenie.
>
> Bo nie w przegladarce problem, tylko w m$windows.
>
> MJ

Zalezy w jaki sposob wirus dokopuje sie do windows.Ponizej przyklad
instalacji trojana dzieki niedawnemu bledowi IE (chyba jest juz patch?).
Jesli wirus jest rozpowszechniany poczta jako plik poczta, to przegladarka
faktyczie nie ma wiekszego wplywu, natomiast jesli jest pobierany ze stron
to moze zaistniec ponizszy mechanizm.Dlatego pytanie o mechanizm zarazania
jest jak najbardziej na miejscu i jest powiazane z uzywana przegladarka.


"Kolejny błąd został wykryty i opisany na liście NTBugtraq przez osobę
podpisującą się jako Rafel Igvi. Umożliwia on zamaskowanie prawdziwego
adresu strony WWW. Luka może zostać wykorzystana np. do stworzenia
"podróbki" strony e-banku i wykradania danych jego klientów (mimo, że
strona będzie fałszywa, użytkownik w polu adresowym będzie widział
poprawny adres). Odnośniki do taki "fałszywych" stron mogą być rozsyłane
e-maile lub umieszczane na stronach WWW.

Z kolei inny błąd ("cross zone scripting") umożliwia zmuszenie
przeglądarki IE do uznania dowolnej strony WWW za stronę "zaufaną" - czyli
taką, podczas wyświetlania której przeglądarka nie stosuje żadnych
dodatkowych zabezpieczeń.
Atak połączony

Zdaniem ekspertów, największe zagrożenia dla użytkowników wiąże się z
faktem, że opisane powyżej błędy mogą być wykorzystywane jednocześnie -
tzn. użytkownik może zostać zwabiony na "znajomą" stronę WWW (jej
prawdziwy adres będzie zamaskowany) i pobrać z niej niebezpieczną
zawartość (np. wirusa czy konia trojańskiego), ponieważ dzięki błędowi
'cross zone scripting' strona ta zostanie uznana za "zaufaną"."

http://www.pcworld.pl/news/news.asp?m=7&id=67676
http://www.di.com.pl/n/?lp=8072
http://secunia.com/advisories/13203/
http://secunia.com/advisories/13208/
--
Używam programu pocztowego wbudowanego w Operę: http://www.opera.com/m2/

do góry

Krzysztofsf <k...@p...gazeta.pl> writes:

> pobierany ze stron to moze zaistniec ponizszy mechanizm.Dlatego
> pytanie o mechanizm zarazania jest jak najbardziej na miejscu i jest
> powiazane z uzywana przegladarka.

To prawda. Tylko nalezy pamietac o tym, ze jesli ktos sie zarazi
trojanem (w dowolny sposob) to jesli nawet bedzie uzywal do wejscia na
strony banku innej przegladarki, to trojan moze go podpatrzec.

MJ

do góry

Dnia Fri, 19 Nov 2004 12:48:43 +0100, Michal Jankowski
<m...@f...edu.pl> napisał:

> Krzysztofsf <k...@p...gazeta.pl> writes:
>
>> pobierany ze stron to moze zaistniec ponizszy mechanizm.Dlatego
>> pytanie o mechanizm zarazania jest jak najbardziej na miejscu i jest
>> powiazane z uzywana przegladarka.
>
> To prawda. Tylko nalezy pamietac o tym, ze jesli ktos sie zarazi
> trojanem (w dowolny sposob) to jesli nawet bedzie uzywal do wejscia na
> strony banku innej przegladarki, to trojan moze go podpatrzec.
>
> MJ

Oczwiscie.
Dlatego istotne jest, jak trojan trafia do komputera , i czy w przypadku
infekowania ze stron wszystkie przegladarki w rownym stopniu sa narazone.
Zagrozenie taka infekcja moze byc zwiekszone, jesli np dane banki
akceptuja wylacznie lacznosc poprzez IE - co automatycznie eliminuje i
Linuksa i przegladarki alternatywe.

Informacja byla podana za producentem programu antywirusowego, dlatego
skupiona jest bardziej na leczeniu i blokowaniu antywirusem, a nie na
okresleniu innych drog zapobiegania pobrania wirusa.

pzdr
Krzysztof

--
Używam programu pocztowego wbudowanego w Operę: http://www.opera.com/m2/

do góry

>> Przgladarka ma tu niewielkie znaczenie.
>
> Bo nie w przegladarce problem, tylko w m$windows.

Wiec wlasnie.

do góry