 W niedzielę wieczorem pojawiły się w Internecie odgłosy, że na stronie www.pajacyk.pl programy antywirusowe wykrywały wirusa, np Avast zbajdował VBS:Malware-gen. Przeprowadzona analiza kodu strony Pajacyka wykazała, że do kodu został doklejony skrypt JavaScript przekierowujący na szkodliwą stronę, infekującą trojanem ZBot. Skrypt został specjalnie ukryty, aby oszukać silniki programów antywirusowych, a także aby utrudnić jego analizę. Po zdekodowaniu okazuje się, że zawierał on ukrytą ramkę IFRAME, która przekierowywała do strony zawierającej stosowny exploit.
Polska Akcja Humanitarna stwierdziła w oświadczeniu, że alarmy powoduje wyskakująca reklama, którą co bardziej czułe antywirusy, rozpoznają jako szkodliwą. Jak się okazuje, nie była to prawda. Narażone były osoby, które odwiedziły stronę Pajacyka w niedzielę i poniedziałek rano. Zagrożenie zostało usunięte dopiero o 10.30 w poniedziałek rano. Jak się okazuje skala może być znaczna, gdyż według statystyk pajacyka, tylko w niedzielę, stronę odwiedziło prawie 100 tysięcy osób.
Osobom, które odwiedziły tą stronę, zaleca się natychmiastowe pełne przeskanowanie komputera programem antywirusowym. Wykonywanie szkodliwego skryptu blokował dodatek NoScript Firefoxa, który doskonale sprawdza się w przypadku tego rodzaju zagrożeń.
http://www.cert.pl/ |
