Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

06.10.2011

První start trojského koně ve Velké pardubické?

Pozdě, ale přece – podělím se s vámi o příhodu z dovolené, která mě zaujala. Už ani nevím, co jsem přesně hledal, ale hned na první stránce s výsledky jsem viděl odkaz na stránky dostihového závodiště v Pardubicích a pod ním “Tyto stránky mohou poškodit váš počítač.” – a tahle věta nemůže nechat analytika malware v klidu :-) . Vypadá to tak, že Velká pardubická není nebezpečná jen pro koně a žokeje, ale i pro návštěvníky webu (stránky závodiště jsou linkované z oficiálních stránek Velké pardubické). Vzhledem k tomu, že jsem na dovolené neměl ideální podmínky k tomu, abych provedl hlubší analýzu, poslal jsem alespoň odkaz kolegům, kteří zjistili, že už správce webu zasáhl a stránky patřičně dezinfikoval. Naštěstí máme interní statistiky a můžeme se podívat, jak to bylo.

Stránky Dostihového závodiště Pardubice byly infikovány od 15.9. do 19.9. a avast! na nich detekoval HTML:Iframe-inf, takže naši uživatelé byli chráněni. Nejčastější cesta na infikovaný web vedla přes vyhledávače, kde uživatelé zadávali klíčová slova “velká pardubická” a “velká pardubická vstupenky”. Dále v pořadí byly reference z oficiálních stránek Velké pardubické, sázkové kanceláře betino.cz nebo kampocesku.cz. Útočník vložil do kódu stránky vlastní odkaz na trojského koně, což mi přijde vzhledem k tématickému zaměření napadeného webu jako zajímavá shoda okolností. Otázkou je, jestli si této skutečnosti byl autor vědom. Otázkou také je, kolik v tomto “dostihu” vsadil na svého koně :-) . Každopádně – milník prolomen – první účast trojského koně na Dostihovém závodišti Pardubice máme za sebou. A jen tak mimochodem – google si ještě dnes myslí, že jsou stránky nebezpečné:

Tyto stránky mohou poškodit váš počítač (?)

Vzhledem k tomu, že se start Velké pardubické blíží (již tento víkend), lze očekávat, že budou zájemci o toto téma googlit jako o život a s tímto názorem google budou konfrontováni. Zájem o Velkou pardubickou na googlu je ostatně možno ověřit na službě google trends, což ponechávám na dobrovolnosti čtenářů. :-)

Pokud jste se na této stránce přece jen infikovali (například proto, že nepoužíváte žádný antivirový program), vězte, že máte co do činění s trojským koněm z rodiny BlackHole. Návody na jeho odstranění lze najít na internetu.

Komentáře jsou uzavřeny.