22 września 2010 Twitter XSS Georg Wicherski 6 maja 2010 Czy znów grozi nam Storm? Georg Wicherski 16 kwietnia 2009 Obserwacja sieci P2P robaka Kido/Conficker Georg Wicherski |
Najwyraźniej Twitter zawiera aktywnie wykorzystywaną lukę XSS. Z mojej wstępnej analizy wynika, że aby aktywować odsyłacz, trzeba na niego najechać. Jak dotąd widziałem tylko kilka takich programów typu „proof of concept”. Jednak na razie lepiej wyłączyć JavaScript na Twitterze.
Aktualizacja nr 1 (14:05 CEST): Potwierdzono, że luka ta jest wykorzystywana automatycznie bez konieczności interakcji użytkownika. Wyłączcie obsługę JavaScript dla Twittera!
Aktualizacja nr 2 (14:13 CEST): Luka pozwala na załadowanie drugiego JavaScript z zewnętrznego adresu URL bez konieczności interakcji użytkownika, przez co jest niebezpieczna.
Aktualizacja nr 3 (14:24 CEST): Kod robaka wykorzystującego...
Analiza sugeruje, że z oryginalnego robaka Zhelatin wzięto przede wszystkim silnik pozwalający na rozsyłanie spamu i przeprowadzanie ataków DDoS. Najnowsze próbki odwołują się do jednego centralnego serwera C&C (IP jest zakodowany na końcu pliku) zlokalizowanego w Holandii.
ShadowServer skontaktował się już z dostawcą usług hostingowych w celu zdjęcia tego serwera, tak więc powstrzymanie zagrożenia nie będzie trudne. Na razie KLoud Security Network wykrył jedynie 139 takich trojanów o nazwie Trojan.Win32.Fraudload.apnh, dlatego uważamy że...
Analizy
Blog
Wynika to głównie z faktu, że w sieci P2P uczestniczą tylko najnowsze warianty Kido i tylko część węzłów zainfekowanych wcześniejszymi wariantami zostało uaktualnionych nowymi modyfikacjami.
Jeżeli chodzi o globalny rozkład infekcji, sprawdziły się pierwotne szacunki dotyczące liczby zarażonych maszyn. Brazylia i Chile to regiony, które wyraźnie wyróżniają się pod względem liczby uczestników sieci P2P:
Jednak wygląda na to, że żaden region na świecie nie...
Niestety nie są to jedyne osoby próbujące zarobić na powszechnym strachu przed tym mega-robakiem. Na pewnej stronie internetowej ktoś oferuje w zamian za pieniądze swoją...