Skomentuj:
Aby ocenić zaloguj się lub zarejestrujX
24 lutego w serwisie Alert24 opublikowano wyjaśnienie Polskiej Akcji Humanitarnej, do której należy serwis Pajacyk. Przedstawiciele fundacji uspokajali, że jest to fałszywy alarm, a komputery są bezpieczne. Niestety, okazało się to nieprawdą. Trudno oszacować, jak wiele komputerów zostało zainfekowanych, ale jak podaje CERT, powołując się na statystyki publikowane na stronie Pajacyk, witrynę odwiedziło około 100 tysięcy osób.
Zagrożenie
Badanie przeprowadzone przez specjalistów z CERT Polska pokazało, że do zawartości strony WWW doklejono kod JavaScript przekierowujący odwiedzających do witryny infekującej trojanem ZBot. Zagrożenie zostało zidentyfikowane również przez wykorzystywane przez polski CERT systemy przynęt.
Osadzona w kodzie strony pajacyk.pl ukryta ramka IFrame przekierowywała odwiedzających do innej witryny, na której znajdował się przeznaczony do pobrania i automatycznego uruchomienia kod exploita. Tego typu mechanizm nazywa się Drive-by Download i polega na tym, że wykorzystując słabe punkty przeglądarki i niewiedzę użytkownika, do systemu przedostaje się zalążek "szkodnika" za pośrednictwem mechanizmów pobierania plików. W przypadku, gdy pobrany kod zostanie uruchomiony, automatycznie lub z pomocą użytkownika, rozpoczyna się szkodliwe działanie lub dalsze pobieranie malware'u.
Ochrona
Zagrożenie usunięto 23 lutego (poniedziałek) w godzinach rannych. Internautom odwiedzającym stronę Pajacyka zaleca się wykonanie skanowania systemu jednym z programów antywirusowych, które rozpoznają "szkodnika".
Użytkownikom przeglądarki Firefox zalecamy korzystanie z wtyczki NoScript, dzięki której można wyłączyć obsługę JS na wybranych stronach i/lub korzystać z antyjackingowej funkcji ClearClick.
Czytaj więcej na technologie.gazeta.pl >>
Zagrożenie
Badanie przeprowadzone przez specjalistów z CERT Polska pokazało, że do zawartości strony WWW doklejono kod JavaScript przekierowujący odwiedzających do witryny infekującej trojanem ZBot. Zagrożenie zostało zidentyfikowane również przez wykorzystywane przez polski CERT systemy przynęt.
Osadzona w kodzie strony pajacyk.pl ukryta ramka IFrame przekierowywała odwiedzających do innej witryny, na której znajdował się przeznaczony do pobrania i automatycznego uruchomienia kod exploita. Tego typu mechanizm nazywa się Drive-by Download i polega na tym, że wykorzystując słabe punkty przeglądarki i niewiedzę użytkownika, do systemu przedostaje się zalążek "szkodnika" za pośrednictwem mechanizmów pobierania plików. W przypadku, gdy pobrany kod zostanie uruchomiony, automatycznie lub z pomocą użytkownika, rozpoczyna się szkodliwe działanie lub dalsze pobieranie malware'u.
Ochrona
Zagrożenie usunięto 23 lutego (poniedziałek) w godzinach rannych. Internautom odwiedzającym stronę Pajacyka zaleca się wykonanie skanowania systemu jednym z programów antywirusowych, które rozpoznają "szkodnika".
Użytkownikom przeglądarki Firefox zalecamy korzystanie z wtyczki NoScript, dzięki której można wyłączyć obsługę JS na wybranych stronach i/lub korzystać z antyjackingowej funkcji ClearClick.
Czytaj więcej na technologie.gazeta.pl >>
