Exploit de Ultima Ora pentru Firefox 3.6

Laboratorul AVIRA a descoperit un exploit ce se foloseste de o vulnerabilitate recent descoperita in browser-ul Firefox, versiunea 3.6. Aceasta a fost utilizata pe site-ul Premiilor Nobel in urma cu cateva zile. Exploit-ul instaleaza un backdoor in sistemul utilizatorului fara nici o avertizare.

Imediat dupa executie, Backdoor-ul creeaza o copie in directorul Windows, denumita “%WINDIR%\temp\symantec.exe”. Apoi sunt create chei registry ce asigura pornirea automata a virusului odata cu Windows-ul:

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v “Microsoft Windows Update” /d C:\WINDOWS\temp\symantec.exe /f
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v “Microsoft Windows Update” /d C:\WINDOWS\temp\symantec.exe /f


Backdoor-ul incearca o conexiune spre nobel..mooo.com si update.microsoft.com. Apoi, dupa stabilirea acestor conexiuni, va mai contacta inca doua servere de unde atacatorul poate prelua controlul PC-ului infectat.

AVIRA detecteaza virusul ca BDS/Belmoo.A, iar Mozilla lucreaza pentru a lansa o actualizare pentru remedierea problemei.

via Avira

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

16 responses to “Exploit de Ultima Ora pentru Firefox 3.6”

  1. Gigi

    Pe astia din laboratoarele de cercetare cine ii premiaza? 😀

  2. daniel

    Numai versiunea 3.6 este afectata sau mai este afectata si versiunea 4.0?

  3. Gabi

    Avira ?
    Eu stiu ca au fost cei de la Norman.

    1. Roni

      si eu stiam la fel … de 2 zile

    2. Gigi

      Norman au fost primii. Nu se stie daca cei de la Avira au descoperit independent sau au analizat bugul descoperit de Norman.

  4. virus2009

    sunt afectate si versiunile 3.5. ***

  5. Marius

    Deja au scos o noua versiune de firefox 3.6.12

  6. Marius

    E o chestie de cateva zile. Norton detecteaza virusul ca Backdoor.Belmoo

  7. TutorialePc

    Cel mai simplu remediu:

    Faci un folder in calea respectiva c:\windows\temp cu numele symantec.exe, eventual ii schimbi si permisiunile si gata 😀 ori folositi Google Chrome muuuult mai sigur.

  8. calin

    este disponibila actulizarea la versiunea 3.6.12 acu cateva minute am instalato prin update

  9. Firefox 3.6.12 – Actualizare critica de Securitate

    […] sigur vei dori sa te abonezi la feed-ul RSS pentru a primi noutatile de pe aceasta pagina.Ieri va anuntam despre vulnerabilitatea critica de securitate descoperita in Firefox. Aceasta afecta atat […]

  10. Marian Gabriel

    Si eu am o problema.Cand pornesc pc imi apare un patratel alb in colt la monitor si daca dau task manager zice ceva de Microsoft,imi deschide acest fisier C:\WINDOWS\SYSTEM32\GTNSVC.EXE.Uitati o scanare cu VT http://www.virustotal.com/file-scan/report.html?id=aaf690bd4c695164f666e19a31fb1a3fef69ea6ae9c3571069b5c3e7cef6cc0e-1291157902 .SI am gasit in registry symantec.exe dar nu avea nici o cale.

    1. Gigi

Leave a Reply