Pozdě, ale přece – podělím se s vámi o příhodu z dovolené, která mě zaujala. Už ani nevím, co jsem přesně hledal, ale hned na první stránce s výsledky jsem viděl odkaz na stránky dostihového závodiště v Pardubicích a pod ním “Tyto stránky mohou poškodit váš počítač.” – a tahle věta nemůže nechat analytika malware v klidu . Vypadá to tak, že Velká pardubická není nebezpečná jen pro koně a žokeje, ale i pro návštěvníky webu (stránky závodiště jsou linkované z oficiálních stránek Velké pardubické). Vzhledem k tomu, že jsem na dovolené neměl ideální podmínky k tomu, abych provedl hlubší analýzu, poslal jsem alespoň odkaz kolegům, kteří zjistili, že už správce webu zasáhl a stránky patřičně dezinfikoval. Naštěstí máme interní statistiky a můžeme se podívat, jak to bylo.

Stránky Dostihového závodiště Pardubice byly infikovány od 15.9. do 19.9. a avast! na nich detekoval HTML:Iframe-inf, takže naši uživatelé byli chráněni. Nejčastější cesta na infikovaný web vedla přes vyhledávače, kde uživatelé zadávali klíčová slova “velká pardubická” a “velká pardubická vstupenky”. Dále v pořadí byly reference z oficiálních stránek Velké pardubické, sázkové kanceláře betino.cz nebo kampocesku.cz. Útočník vložil do kódu stránky vlastní odkaz na trojského koně, což mi přijde vzhledem k tématickému zaměření napadeného webu jako zajímavá shoda okolností. Otázkou je, jestli si této skutečnosti byl autor vědom. Otázkou také je, kolik v tomto “dostihu” vsadil na svého koně . Každopádně – milník prolomen – první účast trojského koně na Dostihovém závodišti Pardubice máme za sebou. A jen tak mimochodem – google si ještě dnes myslí, že jsou stránky nebezpečné:

Tyto stránky mohou poškodit váš počítač (?)

Vzhledem k tomu, že se start Velké pardubické blíží (již tento víkend), lze očekávat, že budou zájemci o toto téma googlit jako o život a s tímto názorem google budou konfrontováni. Zájem o Velkou pardubickou na googlu je ostatně možno ověřit na službě google trends, což ponechávám na dobrovolnosti čtenářů.

Pokud jste se na této stránce přece jen infikovali (například proto, že nepoužíváte žádný antivirový program), vězte, že máte co do činění s trojským koněm z rodiny BlackHole. Návody na jeho odstranění lze najít na internetu.

•