Ultima ora: site-ul SuperAntiSpyware a fost “spart”

Da, ati citit bine, site-ul cunoscutului program de securitate Super AntiSpyware, unul dintre cele mai bune programe de tipul sau a fost spart astazi, iar in pagina principala a fost introdus un cod malitios (un obfuscated Java Script) care redirectiona si descarca alti virusi in PC-ul celui care intra pe acest site.

Avira a fost singurul antivirus care a detectat acest virus si l-a blocat cu succes gratie motorului sau euristic extraordinar. Dupa trimiterea virusului la analiza, au confirmat detectia si fisier-ul va fi introdus in semnaturi ca: JS/Dldr.Agent.abl.

Cei de la SuperAntiSpyware au fost rapizi si au remediat problema, acum site-ul fiind sigur.

Iata si rezultatul scanarii fisierului infectat pe www.virustotal.com

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

13 responses to “Ultima ora: site-ul SuperAntiSpyware a fost “spart””

  1. Kashim

    Ma bucur ca am Avira 🙂

  2. Laura

    si eu am avira..multumesc tie :>

  3. andrei

    bine ca am avira, culmea chiar folosesc Super AntiSpyware, acum am si mai mare incredere in Avira 😉

  4. Sorin

    [quote]iar in pagina principala a fost introdus un cod malitios (un obfuscated Java Script) care redirectiona si descarca alti virusi in PC-ul celui care intra pe acest site.[/quote]

    Asta inseamna ca se descarcau automat in calculator ? Sau daca te pacaleai singur si downloadai virusii ?

  5. Radu

    Da, se descarca automat in calculator. Acum insa site-ul este curat.
    Cei de la SuperAntiSpyware au precizat ca a fost o mica eroare din partea lor: au urcat informatia pe un server neprotejat si un atacator a infiltrat acel cod.

  6. Sorin

    Dar daca am NoScript ? Si nu e dat allow site-ul scapam ?

  7. andrei

    gata ma sa terminat, au lucrat la problema si au rezolvat-o.da CRED ca nu mai e nici o problema daca blocheaza scriptul.

  8. Sorin

    Eu intreb pentru ca vreau sa invat niste chestii nu ca ma doare pe mine de site-ul ala.

  9. DarkAngelBv

    Daca nu ai activata interpretarea scripturilor client-side (JavaScript, VBScript & Others) nu ai cum sa iei virusul automat, decat daca il descarci tu 😀

  10. Radu

    Asa e darkangel, insa e bifata by default peste tot si nu stiu daca mai mult de 2 % din useri le blocheaza sau le dezactiveaza.

  11. Sorin

    Deci inca un motiv sa folosesc NoScript.
    Multumesc de raspunsuri.

  12. r4du-m4a1

    Vad ca si SecureWeb l-a detectat

  13. Radu

    SecureWeb este clona de Avira cu niste semnaturi in plus. Este exclusiv pentru gateway servers, deci nu pentru utilizatorii obisnuiti.

Leave a Reply