Gator-plugin laat software installeren

  • Bron (c) 2002, VirusAlert

Door een fout in een plugin die is meegeleverd met Gator kan er vanaf een website automatisch software worden geïnstalleerd op een computer. Dit maakt Eye on Security bekend in een advies bericht op hun site. De fout heeft alleen betrekking tot Internet Explorer op Windows systemen.

Gator is een programma die mensen helpt bij het invullen van formulieren op het internet. Gator onthoudt de variabelen die worden ingevuld en ook passworden. Ze beweren ook je computer te beveiligen, wat hun helaas niet echt is gelukt.De plugin die de fout bevat wordt gebruikt om de software van Gator zelf te installeren.

Het script controleerd wel de naam van het bestand welke geïnstalleerd moet worden. Deze moet dus gelijk zijn aan de bestandsnaam van het oorspronkelijke Gator installatiebestand en dat is setup.ex_. Daarna wordt dit bestand, zonodig, uitgepakt en geïnstalleerd.

Bij de geteste opstelling wordt het bestand tini.exe geïnstalleerd. Tini.exe is een trojan die poort 7777 gebruikt. Dit werkt alleen als Gator is geïnstalleerd.

Kwaadwillende zouden deze fout kunnen benutten om grote trojans te installeren bij mensen die Gator software hebben geïnstalleerd. Als mogelijke oplossing wordt gegeven om de ActiveX-component te verwijderen in de map van gedownloade programma files.