 W niedziel� wieczorem pojawi�y si� w Internecie odg�osy, �e na stronie www.pajacyk.pl programy antywirusowe wykrywa�y wirusa, np Avast zbajdowa� VBS:Malware-gen. Przeprowadzona analiza kodu strony Pajacyka wykaza�a, �e do kodu zosta� doklejony skrypt JavaScript przekierowuj�cy na szkodliw� stron�, infekuj�c� trojanem ZBot. Skrypt zosta� specjalnie ukryty, aby oszuka� silniki program�w antywirusowych, a tak�e aby utrudni� jego analiz�. Po zdekodowaniu okazuje si�, �e zawiera� on ukryt� ramk� IFRAME, kt�ra przekierowywa�a do strony zawieraj�cej stosowny exploit.
Polska Akcja Humanitarna stwierdzi�a w o�wiadczeniu, �e alarmy powoduje wyskakuj�ca reklama, kt�r� co bardziej czu�e antywirusy, rozpoznaj� jako szkodliw�. Jak si� okazuje, nie by�a to prawda. Nara�one by�y osoby, kt�re odwiedzi�y stron� Pajacyka w niedziel� i poniedzia�ek rano. Zagro�enie zosta�o usuni�te dopiero o 10.30 w poniedzia�ek rano. Jak si� okazuje skala mo�e by� znaczna, gdy� wed�ug statystyk pajacyka, tylko w niedziel�, stron� odwiedzi�o prawie 100 tysi�cy os�b.
Osobom, kt�re odwiedzi�y t� stron�, zaleca si� natychmiastowe pe�ne przeskanowanie komputera programem antywirusowym. Wykonywanie szkodliwego skryptu blokowa� dodatek NoScript Firefoxa, kt�ry doskonale sprawdza si� w przypadku tego rodzaju zagro�e�.
http://www.cert.pl/ |
