/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Sådan ser et par eksempler ud.
Fra : Stig Johansen


Dato : 02-04-08 19:24

Xpost : dk.edb.sikkerhed,dk.edb.sikkerhed.virus
ingen FUT.

Hej alle.

Nu har jeg taget mig sammen til at lægge et par billeder ud af hvordan
dagens malware ser ud.

Det er kun et par skærmdumps, men jeg går ud fra, at alle er med på at
uanset hvor man klikker, så starter en download af malware.

Fake virusscanner, manglende ActiveX samt behov for Flash opdatering her:
<http://w-o-p-r.dk/xoomer/wopr.xoomer.pictures.asp>

Bemærk, at der ikke er tale om udnyttelse af huller, men om at lokke
brugeren til at installere 'noget'.

Jeg har tilladt mig ikke at retouchere URL'erne, da <script> injection'en er
fjernet fra xoomer.alice.it.

--
Med venlig hilsen
Stig Johansen

 
 
Kent Friis (02-04-2008)
Kommentar
Fra : Kent Friis


Dato : 02-04-08 19:40

Den Wed, 02 Apr 2008 20:24:06 +0200 skrev Stig Johansen:
> Xpost : dk.edb.sikkerhed,dk.edb.sikkerhed.virus
> ingen FUT.
>
> Hej alle.
>
> Nu har jeg taget mig sammen til at lægge et par billeder ud af hvordan
> dagens malware ser ud.
>
> Det er kun et par skærmdumps, men jeg går ud fra, at alle er med på at
> uanset hvor man klikker, så starter en download af malware.

De første tre er tydeligt falske. En virusscanner dukker ikke bare
op i webbrowseren.

De sidste to kunne sagtens forveksles med ægte, men den slags
opdateringer downloader man naturligvis fra producentens hjemmeside,
ikke fra en tilfældig side.

Iøvrigt, som det ses på de tre sidste, kan det faktisk være en god
ide at gøre noget så simpelt som at vælge et andet farve-tema end
"XP default".

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Stig Johansen (02-04-2008)
Kommentar
Fra : Stig Johansen


Dato : 02-04-08 19:50

Kent Friis wrote:

> De sidste to kunne sagtens forveksles med ægte, men den slags
> opdateringer downloader man naturligvis fra producentens hjemmeside,
> ikke fra en tilfældig side.

Det er vi enige om (bortset fra en XP box på min Konqueror måske ikke er
ægte).

Men jeg synes jeg tit støder på 'Update to newer version of Adobe', netop på
de forskellige sider.

Jeg kunne godt forestille mig, at almindelige brugere _tror_ de downloader
fra den rigtige side.

> Iøvrigt, som det ses på de tre sidste, kan det faktisk være en god
> ide at gøre noget så simpelt som at vælge et andet farve-tema end
> "XP default".

Det er faktisk en _rigtig_ god ide du kom med dér.
Alene det at ændre farven på Title Bar'en til andet end blå vil synliggøre
problemet.

--
Med venlig hilsen
Stig Johansen

Stig Johansen (02-04-2008)
Kommentar
Fra : Stig Johansen


Dato : 02-04-08 20:04

Kent Friis wrote:

> De første tre er tydeligt falske. En virusscanner dukker ikke bare
> op i webbrowseren.

Nej, men det tror brugeren garanteret.
De der skærmdumps er en lille del af et forløb, hvor der også undervejs er
denne her:
<http://w-o-p-r.dk/xoomer/xoomer.07.png>

Bemærk _Security_ update.

I tråd med tiden tror de squ nok det er en download fra 'sikkerhedsfirmaer'.

--
Med venlig hilsen
Stig Johansen

Søg
Reklame
Statistik
Spørgsmål : 177579
Tips : 31968
Nyheder : 719565
Indlæg : 6409073
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste