Informacja dla osób klikających na stronie www.pajacyk.pl

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21399
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

Informacja dla osób klikających na stronie www.pajacyk.pl

Post27 lut 2009, 16:25

W niedzielę wieczorem pojawiły się w Internecie odgłosy, że na stronie Dostępne tylko dla zarejestrowanych użytkowników programy antywirusowe wykrywały wirusa, np Avast wykrywał VBS:Malware-gen. Przeprowadzona analiza kodu strony Pajacyka wykazała, że do kodu został doklejony skrypt JavaScript przekierowujący na szkodliwą stronę, infekującą trojanem ZBot. Skrypt został specjalnie ukryty, aby oszukać silniki programów antywirusowych, a także aby utrudnić jego analizę. Po zdekodowaniu okazuje się, że zawierał on ukrytą ramkę IFRAME, która przekierowywała do strony zawierającej stosowny exploit.
Polska Akcja Humanitarna stwierdziła w oświadczeniu, że alarmy powoduje wyskakująca reklama, którą co bardziej czułe antywirusy, rozpoznają jako szkodliwą. Jak się okazuje, nie była to prawda. Narażone były osoby, które odwiedziły stronę Pajacyka w niedzielę i poniedziałek rano. Zagrożenie zostało usunięte dopiero o 10.30 w poniedziałek rano. Jak się okazuje skala może być znaczna, gdyż według statystyk pajacyka, tylko w niedzielę, stronę odwiedziło prawie 100 tysięcy osób.
Osobom, które odwiedziły tą stronę, zaleca się natychmiastowe pełne przeskanowanie komputera programem antywirusowym. Wykonywanie szkodliwego skryptu blokował dodatek NoScript Firefoxa, który doskonale sprawdza się w przypadku tego rodzaju zagrożeń.

Źródło: http://www.hotfix.pl/
Hotfix
Pozdrawiam, cosik_ktosik :)


  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości