Menu
- Aktualności
- Mój startup Nowy odcinek
- Blogi ekspertów
- Projektowanie WWW
- Planowanie
- Hosting i domeny
- Organizacja i nawigacja
- Webdesign i grafika
- Warsztat - programy
- Tutoriale Photoshop
- Programowanie i tworzenie
- XHTML, HTML i CSS
- JavaScript, DOM i AJAX
- jQuery
- PHP i SQL
- Flash i ActionScript
- Dostępność i WAI
- Promowanie stron
- Pozycjonowanie
- Reklama i marketing
- Monitoring i statystyki
- Publicystyka
- Artykuły ogólne
- Społeczności
- Praca i zarabianie
- Wywiady
- Standardy sieciowe
- Zasoby
- Kursy
- Recenzje książek
- Linki
Dla webmastera
Pajacyk.pl jednak z wirusem
Dawid Kulbaka, 25-02-2009 | Źródło: Cert.pl
W weekend wykryto zagrożenie na stronie Pajacyk.pl, na której rzekomo miały pojawić się wirusy. Do wczoraj wydawcy witryny informowali, że sytuacja była wynikiem działania reklam pop-up, które są klasyfikowane przez programy antywirusowe jako zagrożenie. Tymczasem z analizy zespołu Cert wynika zupełnie co innego.
Okazało się, że do kodu strony www.pajacyk.pl został doklejony fragment innego kodu JavaScript przekierowujący na inną stronę infekującą internautów trojanem Zbot.
Jak podał zespół Certu, użyty do ataku skrypt po zdekodowaniu zawiera ukrytą ramkę IFRAME z inną stroną, która dokładnie w ten sam sposób przekierowuje do właściwej strony zawierającej exploit.
Poddany badaniu plik okazał się niebezpieczny, a lista programów antywirusowych, która wykryła zagrożenie znajduje się tutaj.
Internauci przez niedzielę odwiedzili witrynę Pajacyka ponad 100.000 razy. Jak podał Cert, trudno oszacować ile z nich zostało zainfekowanych, ale skala problemu jest poważna. Specjaliści zalecają pełny skan systemu oraz korzystanie z wtyczek (np. NoScript) blokujących wykonywanie niepożądanych skryptów JavaScript.
Jak podał zespół Certu, użyty do ataku skrypt po zdekodowaniu zawiera ukrytą ramkę IFRAME z inną stroną, która dokładnie w ten sam sposób przekierowuje do właściwej strony zawierającej exploit.
Poddany badaniu plik okazał się niebezpieczny, a lista programów antywirusowych, która wykryła zagrożenie znajduje się tutaj.
Internauci przez niedzielę odwiedzili witrynę Pajacyka ponad 100.000 razy. Jak podał Cert, trudno oszacować ile z nich zostało zainfekowanych, ale skala problemu jest poważna. Specjaliści zalecają pełny skan systemu oraz korzystanie z wtyczek (np. NoScript) blokujących wykonywanie niepożądanych skryptów JavaScript.
Ocena 2.58/5 (51.67%) (24 głosów)
- Åšledzik
Komentarze:
Dodaj komentarz:
Najlepiej oceniane newsy
- Mobilna strona Facebooka od??wie??ona (5.00)
- Facebook bez limitu wieku? (5.00)
- Stadiony na Euro 2012 w Google Street View (4.50)
- Chrome czÄ???ciej u??ywany ni?? IE? (4.00)
- Samoobs??uga w Onet.pl (3.71)
- Mobilking: witryna nowego operatora kom??rkowego (3.60)
- IE6 poni??ej 1 proc. w USA (3.60)
- Google+ coraz popularniejszy w Polsce (3.60)
- Mapy Google z wyszukiwaniem g??osowym (3.59)
- Ilu u??ytkownik??w miesiÄ?cznie korzysta z T??umacza Google? (3.58)