AMD - spyware na forum

Firma Advanced Micro Devices oficjalnie potwierdziła, że autorzy niebezpiecznego oprogramowania wykorzystywali forum dyskusyjne na jej stronie WWW do rozpowszechniania spyware'u i koni trojańskich. O problemie poinformowała fińska firma F-Secure.

Mikko Hypponen z F-Securte poinformował w swoim blogu, że na forum dostępnym na stronie www.amd.com publikowane są grafiki w formacie WMF. Pliki te zostały zmodyfikowane tak, by podczas wyświetlenia instalowały w systemie spyware - jest to możliwe dzięki błędowi w systemie Windows (Microsoft na początku stycznia udostępnił stosowne uaktualnienie, jednak wielu użytkowników wciąż go nie zainstalowało). Szerzej na temat tego problemu pisaliśmy m.in. w tekście "Dziura w WMF - do 10 stycznia jesteście zagrożeni".

Zdaniem Hypponena, "napastnicy" najprawdopodobniej zhakowali stronę AMD lub jednego z partnerów firmy. Informacje potwierdzili przedstawiciele AMD - rzecznik firmy powiedział, że problem w najbliższym czasie zostanie rozwiązany.

Z informacji udostępnionych przez F-Secure wynika, że oprogramowanie instalujące się podczas odwiedzania forum AMD to spyware - m.in. paski narzędziowe do przeglądarek oraz przeróżne aplikacje monitorujące odwiedzane strony.


Zobacz również