Gadu-Gadu rozsyła trojany

Dostałem niedawno od koleżanki wiadomość następującej treści: http://www.hsqvyrpzeh.info/?wiacud.jpg

• Zdjęcia z imprezy?
• Fajne strony?
• Niebezpieczne Gadu-gadu?
• Powtórka z rozrywki?

Z góry uprzedzam – jeżeli używasz systemu Windows, nie klikaj w żaden podejrzany link!

Wczoraj nasilił się atak trojanów poprzez GG. Sieć tę zalało mnóstwo bzdurnych wiadomości zawierających jedynie link – oczywiście prowadzi on do strony zawierającej w sobie trojana. Zainfekować nim mogą sie osoby korzystające z Internet Explorera lub Firefoksa z wtyczką Windows Media Playera – w każdej innej konfiguracji powinni z tego starcia wyjść bez szwanku.

Co dziwne, wśród niebezpiecznych linków znajduje się także “www.google.pl”. Jednak to nie jedna z największych światowych wyszukiwarek została zainfekowana, a przez GG dostałeś link w postaci obrazka. Jak się łatwo domyślić, kieruje on do zupełnie innej strony.

By się obronić przed tą metodą crackingu:

1. Zupełnie zmienić platformę – jak wiadomo Linux i Mac są o wiele bezpieczniejszymi systemami niż Windows
2. Zmienić przeglądarkę internetową – wybór jest duży: Opera, Safari, Konqueror.
3. Wyłączyć obsługę wtyczki Windows Media Player w Firefoksie, aby to zrobić należy wpisać w pasku przeglądarki: about:config i ustawić wartość klucza plugin.scan.WindowsMediaPlayer na 12.0
4. Sprawdzać bezpieczeństwo każdej strony, do której dostaliśmy link przez GG, za pomocą LinkScannera (mój blog jest czysty ).
5. Zmienić sieć – jest bardzo szeroki wybór sieci IM, np. Jabber, ICQ…

Warto jeszcze wspomnieć, że jeżeli zainfekujemy się trojanem, to do wszystkich kontaktów na naszej liście zostaną wysłane niebezpieczne wiadomości! O groźnych linkach możemy informować GG przez stronę http://bezpiecznik.gadu-gadu.pl

Sprawa została już opisana w serwisie Wikinews, Dzienniku Internautów
i na wielu blogach. Kod tego trojana został wyodrębniony przez mojego kolegę, Smalu.

Więcej informacji na temat Gadu-Gadu i alternatywnych sieci możesz znaleźć w serwisach “Nie dla GG!” i WAK.