Stran NBC.com okužena več kot 24 ur?

Seriji odmevnih napadov v zadnjem času je podlegla tudi spletna stran NBC.com. Stran ameriške televizijske hiše NBC (National Broadcasting Company) je obiskovalce preusmerjala na nevarne spletne naslove, ki so okužili slabo zaščitene računalnike obiskovalcev.

Zadnji podatki kažejo, da je bila spletna stran okužena vsaj 24 ur.

Tehnologija ESET Live Grid je prva poročila o okužbi zabeležila že 20. februarja, ob 17:00h, naslednji dan pa se je število poročil drastično povečalo. Spletno stran so nekateri brskalniki blokirali, vseeno pa je bilo nevarnosti izpostavljenih na tisoče obiskovalcev.

Med napadom so ESET-ove varnostne rešitve dostop do strani NBC.com ustrezno blokirale. Pri NBC-ju so spletno stran medtem že očistili, nekatere druge strani, ki so povezane z napadom, pa so še vedno okužene. Te bodo ostale blokirane vse dokler upravljalci strani okužbe ne odstranijo.

V konkretnem primeru je ESET na okuženih straneh zaznal namensko izkoriščevalsko programsko opremo (exploit kit) RedKit, ki na računalnikih izrablja varnostne luknje v programski opremi kot je npr. Java (CVE-2012-0507), ki je bila odgovorna za lanski izbruh trojanskega konja Flashback na računalnikih Mac.

Ta programska oprema na okužene računalnike prenese več zlonamernih datotek, ki jih napadalci uporabljajo za svoje nadaljne cilje. Te datoteke ESET prepozna pod imeni Win32/TrojanDownloader.Vespula.AY in Trojan.JS/Exploit.Agent.NCX.

Večina spletnih naslovov na katere so bili preusmerjeni obiskovalci nbc.com je bila okuženih z izkoriščevalsko programsko opremo RedKit, vsaj ena pa je upoarbljala Styx Exploit Pack.

Predlagamo torej, da poskrbite za posodabljanje svojega protivirusnega programa, spletnega brskalnika in druge programske opreme (Java, Flash Player itn.).