Un nou val de atacuri asupra anumitor website-uri

Cu ceva timp in urma a mai fost un val de atacuri cei drept asupra platformei WordPress, dar de data aceasta se pare ca nu numai ea a fost vizata.

In urma cu cateva zile au aparut raportari cum ca anumite site-uri web hostate pe Go Daddy, Bluehost, Media temple, Dreamhost si Network Solutions au fost infectate cu un script java prin care utilizatorului i se prezinta o pagina falsa de scanare a calculatorului urmand ca apoi sa indrume utilizatorul spre descarcarea unui antivirus FALS.

Mesajul afisat de catre pagina web infectata este urmatorul:

Warning! Your computer is at risk of malware attacks

We recommend you to check your system immediately.
Press OK to start the process now

Fie ca dati Ok ori apasati pe X pentru a inchide acest mesaj pagina va continua sa se incarce si va prezenta o fereastra in care este simulata scanarea calculatorului prin care se incerca pacalirea utilizatorul sa descarce si sa ruleze FALS-UL antivirusul .

Antivirus fals - Fake antivirus warning

Antivirus fals - Fake antivirus warning

Pentru a evita infectarea calculatorului sfatul meu este sa inchideti pagina web iar daca vi se va cere sa descarcati sau sa rulati vreun program eu va sfatuiesc sa nu o faceti.

Din fericire Avast antivirus versiunea 5 detecteaza acest fisier (107a5f7b5729bc00d1c796f03b295bcb24b03009011.js) ce incearca sa descarce automat antivirusul fals in calculatoarele voastre si va bloca orice conexiune cu site-ul infectat. Avand in vedere ca antivirusul Avast pe care il folosesc eu este unul gratuit tind sa cred ca si ceilalti antivirusi il detecteaza.

Chiar daca am deviat putin de la subiect facand aceasta lunga paranteza se pare ca web site-urile au fost infectate atat datorita  parolelor simple cat si a folderelor cu permisiuni de scriere prin care Hackeri au inserat acel cod malitios in site-uri.

Cum poti sa iti dai seama daca ai site-ul virusat

Urmatoarele site-uri sunt infectate avand aceste fisiere:

http://www.indesignstudioinfo.com/ls.php
http://zettapetta.com/js.php

In cazul in care ai site-ul infectat aici exista o modalitate de devirusare:

http://www.wpsecuritylock.com/breaking-news-wordpress-hacked-with-zettapetta-on-dreamhost/

Conform site-ului VirusTotal.com iata si statisticile de detectie ale acestui virus:

Pentru fisierul ce incearca descarcarea automata a virusului in calculator rata de detectie este de doar 12 din 41 adica undeva sub 30%:

http://www.virustotal.com/analisis/3a0cd9fd0b23ff54f28f5cbe774aea26475b78251882576f9fe09855a5ed49f7-1273424378

Tot aceasi rata de detectie o au si antivirusii pentru antivirusul fals (executabilul):

http://www.virustotal.com/analisis/1b16a4c70c83b067c7cb2f6712967ce09c4a712b71408d69d2eb04c8dcf7e938-1273419353

Lasa un comentariu

Contact Link-exchange Windows tools and scripts
Powered by WordPress | Designed by: Themes Gallery | Thanks to wordpress 4 themes, Download Premium WordPress Themes and