Neštastné události se tradičně stávají jako hlavní „lákadlo“ v případě různých podvodů. Exploze v Bostonu nejsou výjimkou…
V dnešních dnech tak můžete v poště narazit na něco takového:
E-mail má výstižný předmět typu:
Aftermath to explosion at Boston Marathon Boston Explosion Caught on Video Video of Explosion at the Boston Marathon 2013 Explosions at Boston Marathon BREAKING - Boston Marathon Explosion Runner captures. Marathon Explosion
a v těle se nachází odkaz na bližší informace. Na stránce se sice nacházejí související videa z Youtube, nicméně číhá tam i havěť.
V mém případě šlo o pravděpodobně škodlivý Java aplet, nicméně v době testování již fyzicky na serveru neexistoval. Lze předpokládat, že dokud existoval, snažil se využít některou ze známých bezpečnostních děr v aplikaci Java a zavirovat počítač bez vědomí uživatele. Jiné zdroje uvádějí, že bylo možné ze stránek stáhnout havěť v podobě EXE souboru.
Takže buďte ve střehu!
Už ne blbost. Hyenismus! Ach jo.
Hm, takže mail přijde do spamu (aspoň mně na seznam.cz), mail je od neznámého, mail je velmi podezřelý (např. předmět, link…), na linku pravděpodobně java aplet, který využívá nějakou 10 let starou díru opravenou před 9 lety…
Nebezpečné mi to tedy pro běžného uživatele nepřijde, jen pro nějakého zabržděného.
A to nikde na netu není něco konkrétního? Ne jen jedna babka povídala? Třeba jakou konkrétní díru ten java aplet měl zneužívat, jestli byla a v jaké verzi javy opravena. Článek mi přijde jak pro zena.cz ne jak pro viry.cz 🙂
No tak ty teda určitě genius nebudeš, když ani nevíš jak se píše „number one“ a „Sheldon Cooper“. Z angličtiny tě toho moc nenaučili, doporučovala bych ti navštívit Ministerstvo školství .S pozdravem „Saranče“ xx
Komar, teba je tu skoda, ty si nadclovek, preco nejdes citat nieco ine?
Proč? Z článků na viry.cz z poslední doby mám nesmírnou radost jak působí na zabržděné uživatele a vtlouká jim do hlavy co je z hlediska bezpečnosti nambr van.
Pokud bych byl zabržděný člověk tak též bych se na sebe díval jako na nadčlověka, jsem ale průměrný člověk což je dobře, nechtěl bych být nadčlověk (např. šeldon kůper).
Komar, na netu je tech informaci spousty a fakt neni tezke je pro zajemce najit. Nektere vzorky maji i kompletni analyzy. Jinak exploitovana neni vetsinou 10 let stara dira, ale nejaka aktualni…bud z predchozi nebo aktualni verze (tzn zatim neopravena). Black hats jsou rychlejsi, nez si myslis. Pro bezne uzivatele clanek imho bohate staci, pro lidi ze security prostoru nebo pro zajemce o tuto problematiku neni problem si dalsi informace lehce vyhledat (beztak o tom vedi dost jeste pred zverejnenim tohoto clanku). Toz asi tak….zrejme nejsi spravna cilova skupina, holt se s tim budes muset smirit 🙂
Já co chtěl najít nenašel, takže jsem si udělal svou analýzu (odkaz na testovanou stránku s exploitem: 37.229.92.116/news.html – Explosions at Boston Marathon). Java aplet zneužívá známou bezpečnostní chybu, která byla popsaná a jsou na ni na netu i vzorové příklady přímo se zdrojovým kodem. Ohledně této bezpečnostní chyby javy se na přelomu roku dost psalo. Tuto bezpečnostní chybu řeší jre-7u11, takže kdo má javu 7u11 a novější, je proti tomuto exploitu imunní za předpokladu, že ten exploit je na všech odkazech stejný (využívá stejnou bezpečnostní chybu). 7u11 byla vydána tuším 13.1.2013, tedy 94 dní (!!!) před tím, než mi do spamu došel onen mail s odkazem s exploitem. Po 7u11 následovali ještě verze 7u13, 7u15, 7u17 a 7u21.
Takže platí co jsem psal v prvním příspěvku:
„Hm, takže mail přijde do spamu (aspoň mně na seznam.cz), mail je od neznámého, mail je velmi podezřelý (např. předmět, link…), na linku pravděpodobně java aplet, který využívá nějakou 10 let starou díru opravenou před 9 lety…
Nebezpečné mi to tedy pro běžného uživatele nepřijde, jen pro nějakého zabržděného.“
Jo a ještě jedna drobnost, používám firefox a v něm už nějakou dobu se musí java aplet na stránce povolit, pokud nějaký je, platí to i pro tento exploit.
Jo a poznámka k obrázku ve článku:
„V mém případě šlo o pravděpodobně škodlivý Java aplet, nicméně v době testování již fyzicky na serveru neexistoval.“ -> Tuto hlášku: „Error. Click for detail.“, která je vidět na obrázku ve článku, to házelo pokud byla v počítači java 7u11 a novější (imunní proti tomu apletu)… Takže je dost pravděpodobné, že pokud by byla 7u10 a starší, tak by ten aplet se chtěl spustit a ne že na serveru už neexistoval…
Souhlasím se „Sarančetem“
Souhlasím. Vrať se do školy. Základka to jistí! 😀
nechysta sa nejaky jarny postrek na komare ?
vzdy otravuju tam kde ich nikto nechce ,,,