Użytkownicy Internet Explorera - uwaga na fałszywy antywirus

Luka w przeglądarce Internet Explorer 6 i 7, zgłoszona przez Microsoft na początku marca br. jest najwyraźniej wykorzystywana przez dwa różne cybergangi - ostrzega firma AVG. Jeden z nich używa jej do instalowania w komputerach ofiar fałszywego oprogramowania antywirusowego.

Luka w przeglądarce Microsoftu, o której mowa, to tzw. błąd "zero-day", czyli taki, który publicznie ogłoszono przed przygotowaniem przez producenta odpowiedniej poprawki. Luce przyznano status błędu krytycznego, co znaczy, że może ona zostać użyta do zdalnego uruchomienia w systemie szkodliwego kodu.

Microsoft nie udostępnił jeszcze aktualizacji; zanim to nastąpi, producent zaleca używanie najnowszej wersji przeglądarki - IE8 - lub skorzystanie z automatycznego narzędzia "Fix it", służącego do wyłączenia wadliwego komponentu przeglądarki (jest nim biblioteka iepeers.dll).

Jak jednak zapewnia producent, prowadzone są intensywne prace nad poprawką dla przeglądarki - jedyna niewiadoma to ta, czy patch zostanie udostępniony w ramach standardowego cyklu comiesięcznych aktualizacji (tzw. patchowych wtorków) czy też poza nim.

Kiedy poprawka?

Wpływ na ostateczną decyzję w tej sprawie mogą mieć najnowsze doniesienia firmy antywirusowej AVG. Jak twierdzą jej przedstawiciele, liczba ataków wykorzystujących opisywaną lukę znacznie zwiększyła się w ostatnich dniach, dochodząc nawet do 30 tys. zidentyfikowanych przypadków dziennie.

Roger Thompson z AVG uważa, że nie mamy do czynienia ze zmasowanym atakiem, ale z agresywnym wykorzystywaniem czekającej na załatanie luki. Co więcej, wiele wskazuje na to, że upodobały ją sobie dwa różne cyber-przestępcze gangi. Jeden z nich używa jej do instalowania fałszywych antywirusów w systemach ofiar, drugi rozprzestrzenia w ten sposób wariant trojana Sinowal.

Większość ataków następuje w momencie, gdy użytkownik odwiedzi stworzoną przez cyber-przestępców stronę internetową, rozpowszechniającą szkodliwe oprogramowanie.

W kolejnych dniach liczba ataków może znacząco wzrosnąć - ostrzega ekspert AVG.

Fałszywe oprogramowanie antywirusowe to jedna z najczęstszych form oszustw występujących w Sieci. Wg firmy McAfee twórcy oprogramowania typu scareware mogą zarobić w 2010 r. setki milionów dolarów.