gim.org.pl is down || odświeżony jogger (v.0.4) GiMa

W środę pojawił się exploit na Yahoo Messegnger'a 8, w czwartek Yahoo wypuściło patcha na znalezioną lukę (Więcej jest na SecurityFocus.
Bardzo dobrze, że Yahoo zareagowało tak, szybko, gdzyż w trzy dni później (w sobotę), pojawił się malware, wykorzystujący tę lukę.
Shellcode oryginalnego exploita, został podmieniony na złośliwy, który ściąga niewykrywany (w sobotę) malware z rodziny dropperów (czyli taki, który ściąga trojana, backdora lub inny malware). Szczegóły na Sans Security.
Dla nas nie ma to żadnych skutków, gdyż ja osobiście nie mam znajomych uzywających YM, jednakże niepokojące jest tempo, w jakim twórcy wszelkiego rodzaju malware'u wykorzystują nowo odkryte luki.