Kandu.dk - Sådan ser et par eksempler ud.


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Sådan ser et par eksempler ud.
Fra : Stig Johansen

Dato : 02-04-08 19:24

Xpost : dk.edb.sikkerhed,dk.edb.sikkerhed.virus
ingen FUT.

Hej alle.

Nu har jeg taget mig sammen til at lægge et par billeder ud af hvordan
dagens malware ser ud.

Det er kun et par skærmdumps, men jeg går ud fra, at alle er med på at
uanset hvor man klikker, så starter en download af malware.

Fake virusscanner, manglende ActiveX samt behov for Flash opdatering her:
<http://w-o-p-r.dk/xoomer/wopr.xoomer.pictures.asp>

Bemærk, at der ikke er tale om udnyttelse af huller, men om at lokke
brugeren til at installere 'noget'.

Jeg har tilladt mig ikke at retouchere URL'erne, da <script> injection'en er
fjernet fra xoomer.alice.it.

--
Med venlig hilsen
Stig Johansen

Kent Friis (02-04-2008)

Kommentar
Fra : Kent Friis

Dato : 02-04-08 19:40

Den Wed, 02 Apr 2008 20:24:06 +0200 skrev Stig Johansen:
> Xpost : dk.edb.sikkerhed,dk.edb.sikkerhed.virus
> ingen FUT.
>
> Hej alle.
>
> Nu har jeg taget mig sammen til at lægge et par billeder ud af hvordan
> dagens malware ser ud.
>
> Det er kun et par skærmdumps, men jeg går ud fra, at alle er med på at
> uanset hvor man klikker, så starter en download af malware.

De første tre er tydeligt falske. En virusscanner dukker ikke bare
op i webbrowseren.

De sidste to kunne sagtens forveksles med ægte, men den slags
opdateringer downloader man naturligvis fra producentens hjemmeside,
ikke fra en tilfældig side.

Iøvrigt, som det ses på de tre sidste, kan det faktisk være en god
ide at gøre noget så simpelt som at vælge et andet farve-tema end
"XP default".

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Stig Johansen (02-04-2008)

Kommentar
Fra : Stig Johansen

Dato : 02-04-08 19:50

Kent Friis wrote:

> De sidste to kunne sagtens forveksles med ægte, men den slags
> opdateringer downloader man naturligvis fra producentens hjemmeside,
> ikke fra en tilfældig side.

Det er vi enige om (bortset fra en XP box på min Konqueror måske ikke er
ægte).

Men jeg synes jeg tit støder på 'Update to newer version of Adobe', netop på
de forskellige sider.

Jeg kunne godt forestille mig, at almindelige brugere _tror_ de downloader
fra den rigtige side.

> Iøvrigt, som det ses på de tre sidste, kan det faktisk være en god
> ide at gøre noget så simpelt som at vælge et andet farve-tema end
> "XP default".

Det er faktisk en _rigtig_ god ide du kom med dér.
Alene det at ændre farven på Title Bar'en til andet end blå vil synliggøre
problemet.

--
Med venlig hilsen
Stig Johansen

Stig Johansen (02-04-2008)

Kommentar
Fra : Stig Johansen

Dato : 02-04-08 20:04

Kent Friis wrote:

> De første tre er tydeligt falske. En virusscanner dukker ikke bare
> op i webbrowseren.

Nej, men det tror brugeren garanteret.
De der skærmdumps er en lille del af et forløb, hvor der også undervejs er
denne her:
<http://w-o-p-r.dk/xoomer/xoomer.07.png>

Bemærk _Security_ update.

I tråd med tiden tror de squ nok det er en download fra 'sikkerhedsfirmaer'.

--
Med venlig hilsen
Stig Johansen

Søg

Reklame

Statistik

Spørgsmål :	177433
Tips :	31962
Nyheder :	719565
Indlæg :	6407967
Brugere :	218879

Månedens bedste

Årets bedste

Sidste års bedste