Τα Εργαστήρια Panda (PandaLabs), το εργαστήριο ανίχνευσης και ανάλυσης malware της Panda Security, έχουν ανιχνεύσει διάφορα κακόβουλα αρχεία που εκμεταλλεύονται την πλέον πρόσφατη "ευπάθεια", που ανακοινώθηκε από τη Microsoft (MS08-067) για να μολύνουν τους χρήστες και να αποσπάσουν εμπιστευτικά δεδομένα συμπεριλαμβανομένων των κωδικών πρόσβασης instant messaging, των στοιχείων σύνδεσης που χρησιμοποιούνται online, κ.λπ.

Η "ευπάθεια" έχει επιπτώσεις στα Microsoft Windows 2000, Windows XP και Windows Server 2003. Μπορείτε να ελέγξετε το σύστημά σας εδώ: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Ο κίνδυνος που περιλαμβάνεται σε αυτόν τον τύπο "ευπάθειας" είναι σημαντικός. Οι χρήστες ενθαρρύνονται εντόνως να ενημερώσουν τα συστήματά τους το συντομότερο δυνατόν, καθώς οι κυβερνο-εγκληματίες έχουν αρχίσει ήδη να εκμεταλλεύονται αυτήν την ρωγμή ασφάλειας. Εφόσον οι υπολογιστές παραμένουν ανενημέρωτοι, θα είναι ευάλωτοι σε οποιοδήποτε από αυτούς τους νέους κακόβουλους κώδικες.

"Εκτός από την ηλεκτρονική αλληλογραφία και τις μολυσμένες λήψεις, αυτοί οι κακόβουλοι κώδικες που εκμεταλλεύονται την ευπάθεια διανέμονται άμεσα σε ολόκληρο το Internet, ακόμη και από νόμιμες ιστοσελίδες, έτσι οι χρήστες δεν θα συνειδητοποιήσουν καν ότι έχουν μολυνθεί", εξηγεί ο Luis Corrons, Τεχνικός Διευθυντής των Εργαστηρίων Panda (PandaLabs).

Ένας συγκεκριμένος τύπος malware που εκμεταλλεύεται αυτό το κενό ασφάλειας, ο δούρειος ίππος Gimmiv.A, επιτρέπει στους δημιουργούς του να αποκτήσουν τον πλήρη έλεγχο του εκτεθειμένου συστήματος.

Μόλις ένας υπολογιστής μολυνθεί, ο δούρειος ίππος αρχίζει να συγκεντρώνει τις ακόλουθες πληροφορίες:

• Κωδικούς χρηστή και κωδικούς πρόσβασης που πληκτρολογούνται σε ιστοσελίδες.
• Κωδικούς πρόσβασης του MSN Messenger
• Κωδικούς πρόσβασης του Outlook Express
• Κωδικούς χρηστή του συστήματος
• Το όνομα του υπολογιστή
• Εγκατεστημένες ενημερώσεις
• Πληροφορίες για τον browser

Όλες οι κλεμμένες πληροφορίες κρυπτογραφούνται χρησιμοποιώντας τα προηγμένα πρότυπα κρυπτογράφησης (Advanced Encryption Standard - AES) και αποστέλλονται σε έναν απομακρυσμένο κεντρικό υπολογιστή.

"Δεδομένου ότι ο δούρειος ίππος επιτρέπει τον απομακρυσμένο έλεγχο των συστημάτων, μπορούν έπειτα να χρησιμοποιηθούν κακόβουλα, για παράδειγμα, για την αποστολή spam, για την αποθήκευση κλεμμένων δεδομένων, κ.λπ.", εξηγεί ο Corrons.: "Το instant messaging χρησιμοποιείται ευρέως στα εταιρικά αλλά και στα οικιακά περιβάλλοντα σήμερα και αυτός ο δούρειος ίππος επιτρέπει στους κυβερνο-απατεώνες πλήρη πρόσβαση στις πληροφορίες που αποστέλλονται μέσω αυτού του καναλιού".

Τα Εργαστήρια Panda (PandaLabs) συμβουλεύουν τους χρήστες να ενημερώσουν τα λειτουργικά συστήματά τους το συντομότερο δυνατόν και να πραγματοποιήσουν μια πλήρη ανίχνευση των υπολογιστών τους. Αυτό μπορεί να γίνει δωρεάν στο: www.pandasecurity.com/activescan.