VIPRE Antivirus + Antispyware: villámgyors vírusirtó kémprogram eltávolítóval Sunbelt Ninja: Exchange spamszűrés mesterfokon
«
»

Károkozókat terjesztett a Panda magyar honlapja

Frissítve: a Panda hazai disztribútorának fertőzött honlapját az értesítésünket követően gyorsan lekapcsolták, így várhatóan a hiba kijavításáig már nem érhető el az oldal.

A biztonsági szoftvereket fejlesztő Panda Security magyar disztribútora által üzemeltetett honlapját, a www . pandasoftware . hu oldalt feltehetően bűnözők károkozók terjesztésére használják. A SPAMblog felfedezte, hogy a magyar Panda honlap megnyitásakor automatikus letöltés indul el, amivel új károkozókat próbál a látogató számítógépén megnyitni:

VIPRE riasztás a Panda Security honlapjának megnyitásakor

a VIPRE Antivirus + Antispyware riasztása a honlap meglátogatásakor

A honlap láthatóan minden betöltésekor más-más károkozóval jelentkezik, köztük olyan ritka példányokat is találhatunk, amelyeket mindössze néhány vírusvédelem ismer fel:

A letöltött fájl a VirusTotal vizsgálatán

A honlap nem adja könnyen a károkozókat, mert az eltérítők arra is odafigyeltek, hogy egyetlen IP címre csak egyszer indítson el kártevőt, az ezt követő letöltések során már csak szó nélkül továbbít a valódi honlapra.

A Sunbelt vírusvédelmi termékek hazai képviseletét ellátó Yellow Cube szakértői azt javasolják, hogy az említett pandasecurity . hu oldalt mindenki kerülje el a veszély megszüntetéséig; az illetékeseket már értesítettük.

Ez a bejegyzés a(z) Hálózatbiztonság, Vírusvédelem, Újdonságok kategóriában készült 2009. május 4. 18:05-kor. A bejegyzés hozzászólásait RSS 2.0 csatornán keresztül is olvashatod. A bejegyzéshez hozzászólhatsz, vagy saját oldaladon hivatkozhatsz (trackback) rá.

7 hozzászólás a “Károkozókat terjesztett a Panda magyar honlapja” bejegyzéshez

  1. gyalogkakukk
    2009. május 5. 12:09

    Hát elég tisztességtelen magatartás, hogy valaki előbb kürtöli szét egy biztonsági probléma tényét, mintsem értesítené az adott oldal gondozóját. Ennek két oka lehet: szándékosan terjeszteni a kártevőt, hiszen a hír hatására többen fogják letölteni, vagy pedig a konkurens céggel szembeni mocskos haszonszerzés. Normális esetben ha valaki a probléma kijavítását követően ír valami hasonlót, az persze teljesen más helyzet, de elképzelhető, hogy az első eset miatt még a szándékos kártevőterjesztés is megállna egy bíróság elött …

  2. Bódis Ákos
    2009. május 5. 13:18

    Kedves Gyalogkakukk! Értelemszerűen előbb értesítettük az oldal karbantartóját, mint hogy megjelent a cikk, amit követően nagyon gyorsan, pár órán belül el is távolították. Mint kiderült, már április 29 óta fennállt a probléma, amikor mások is szóltak nekik, de végül csak a mi jelzésünkre távolították el, majdnem 1 héttel később. Ezek fényében úgy gondolom, hogy sokat és hatékonyan segíthettünk, ha a jelzésünk után pár óra alatt sikerült megoldani. A cikk természetesen azért született, hogy felhívja a figyelmet a veszélyre, és szándékosan nem helyeztünk el linket a szövegben, hogy ne kattinthasson át senki az oldalra (nem tudom, miért lenne érdekünk, hogy minél több számítógépet megfertőzzenek így a bűnözők). Örülünk, hogy gyorsan elhárult a probléma, amit azért személy szerint komoly felelőtlenségnek tartok a hazai forgalmazó cég részéről, főleg annak fényében, hogy már majdnem 1 hete tudomást szerezhettek a helyzetről.

  3. gyalogkakukk
    2009. május 5. 15:01

    Kedves Ákos,

    Szeretném figyelmedbe ajánlani ezt a kb. 1 évvel ezelötti cikket a sérülékenységek felderitéséről, publikálásáról és egyebek etikai kérdéseiről, mely az Information Security Magazine-ban jelent meg:

    The Ethics of Vulnerability Research
    http://www.schneier.com/essay-211.html

    Ez ugyan elsősorben szoftverek sérülékenységéről szól, ugyanakkor tökéletesen igaz weboldalakra is (amelyek szintén tekinthetők szoftvereknek). E szerint:
    New vulnerabilities are hot commodities. A hacker who discovers one can sell it on the black market, blackmail the vendor with disclosure, or simply publish it without regard to the consequences.

    Ez esetben, úgy gondolom, hogy ez utóbbi valósult meg, ami a cikk szerint egyértelműen hacker-tevékenységnek van titulálva. A cikkedből az derül ki ugyanis, hogy az oldal a cikk publikálásának a pillanatában még hordozta a problémát, hiszen azt javaslod, hogy senki ne használja. Azaz a publikálás mindenképpen a megoldás elött történt.

    Javaslom, legközelebb légy körültekintőbb és semmiképpen ne tegyél olyat, aminek még csak az árnyéka is a hackerkedésre utal.

    Üdv,

    GyK

  4. gyalogkakukk
    2009. május 5. 15:13

    Mellesleg “dicséretes”, hogy a címben eredetileg szereplő TERJESZT szó múlt időbe került. Viszont ennek megfelelően felesleges arra biztatni a felhasználókat, hogy kerüljék el a weboldalt.

  5. Bódis Ákos
    2009. május 5. 15:18

    Kedves Gyk,

    Valamit nagyon félreérthetsz, mert mi semmilyen sérülékenységet nem közöltünk etikátlan módon. Azt mindössze feltételezzük, hogy hackerek módosították a honlapot a tulajdonos beleegyezése nélkül, ezt szintén nem értem miért okoz neked problémát, miért baj, hogy így gondoljuk? Úgy gondolod, hogy a Panda szándékosan helyezte el a károkozókat?

    A blogunk már a kezdetek óta az aktuális veszélyekkel foglalkozik, és legtöbbször aktív veszélyekről beszélünk, hiszen azokra kell felhívni a figyelmet.

  6. Bódis Ákos
    2009. május 5. 15:21

    GyK, ahogy a cikk tetején láthatod, a probléma megszűnt. A “bíztatás” is a fertőzött oldal ellen szólt, ha elolvasod az említett mondat következő pár szavát is.

  7. Expert
    2009. május 5. 16:42

    Figyelem!

    Ha spam-et kaptatok, akkor jelentsétek a Nemzeti Hírközlési Hatóságnak!

    —-> http://www.nhh.hu/index.php?id=hir&cid=1279&mid=969&lang=hu

    Csak így lehet ellenük hatásosan fellépni!

Új hozzászólás

Tipp: A következő HTML címkéket használhatod: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>