Manastirea Nicula – Site Virusat cu ocazia sarbatorii Sf. Maria

Manastirea Nicula este un important centru de pelerinaj din Ardealul de Nord. Aici s-a aflat renumita icoana pictata in anul 1681 de mesterul Luca din Iclod. Conform unui proces-verbal intocmit de ofiteri austrieci, icoana ar fi lacrimat intre 15 februarie si 12 martie 1699. In anul 1713 guvernatorul Transilvaniei Sigismund Kornis a dus icoana in castelul sau de la Benediugu Dejului, dupa care aceasta a ajuns la Cluj. – Wikipedia

Astazi, cu ocazia week-end-ului si a sarbatorii Sf. Maria, Emil Boc, premierul roman si Mircea Geoana, presedintele PSD au vizitat aceasta manastire.

Va intrebati ce legatura are acest lucru cu site-ul meu. Ei bine, site-ul oficial al acestei manastiri (www.manastireanicula.ro) este infectat, incarcand un script Java criptat. Acesta trimite catre un site: hxxp://lskdfjlerjvm.com, un site de tip phishing, ce a continut si poate contine inca fisiere malitioase.

Iata cum arata site-ul oficial:

site-ul manastirea nicula infectat


Mai jos aveti script-ul malitios incarcat la fiecare .html al paginii respective.


Iata si detectia actuala a site-ului infectat conform virustotal.com
AVIRA, BitDefender, AVG si NOD32 sunt printre cei 10 antivirusi ce-l detecteaza. Detectia este destul de slaba in acest moment.

manastirea nicula cluj

NU vizitati site-ul oficial al Manastirii Nicula pana la remedierea situatiei !

Multumesc Lutas Andrei Vlad – BitDefender pentru analiza

UPDATE: Scanarea fisierului index.html si nu doar a script-ului impricinat aduce o detectie diferita. In acest moment detectia site-ului infectat conform virustotal.com este urmatoarea: http://www.virustotal.com/analisis/d422563812e304eee40ea3a6b0a188d88df7ebef36571012f2c509bad746bfa0-1250664129

Multumesc Teodor Cimpoesu – Kaspersky Labs, pentru atentionare.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

18 responses to “Manastirea Nicula – Site Virusat cu ocazia sarbatorii Sf. Maria”

  1. ads

    Acum am vizitat site-ul manastirii Nicula, nici macar nu stiam ca exista. Nu am obsevat nimic suspect, probabil ca nu se observa la prima vedere. Sau intre timp au rezolvat problema?

  2. andrei

    L-am verificat pe novirusthanks.org şi 13 din cele 22 de scanere antivirus (inclusiv Comodo şi „prietenul meu” Ikarus) detectează problema: http://scanner.novirusthanks.org/index.php?session=6664431803119661227189951638956529067604431829

  3. stefan

    Kaspersky 2010 (Internet Security) detecteaza problema si interzice accesul… VirusTotal foloseste pentru test o versiune mult mai veche 7.0.0.125… Afirmatiile “AVIRA, BitDefender, AVG si NOD32 sunt printre cei 10 antivirusi ce-l detecteaza. Detectia este destul de slaba in acest moment.” nu sunt complet adevarate deci deoarece daca VirusTotal si-ar actualiza motoarele de detectie ale antivirusilor folositi pentru teste gradul de detectie ar fi mult mai mare si totodata corect! Pe mine ma deranjeaza cand se afirma ca problema nu a fost detectata SI DE Kaspersky care este un antivirus de varf, care n-ar trebui comparat cu “AVIRA, AVG si NOD32” care fac parte din alta clasa!

  4. Edward

    Avira este excelent la detectie, dar Kaspersky imbina detectia superioara cu tehnologii inovatoare, de aceea exista diferente mari de la o versiune la alta. Nimeni nu poate masura cu precizie capacitatea de detectie a unui antivirus si nimeni nu poate afirma ca la o diferenta de 1% la detectie, un produs e de top si altul nu.

  5. andrei

    O completare. novirusthanks.org foloseşte Kaspersky 8.0.0.357, actualizat 16/08/2009… şi tot degeaba. Eu mă bucur pentru cititorul anterior, care are posibilitatea să folosească KIS 2010, dar pentru restul Kaspersky dezamăgeşte. P.S. N-aş spune totuşi că detecţia este una slabă, majoritatea soluţiilor antivirus detectând într-un fel sau altul problema.

  6. Silviu

    Microsoft Live Essentials Beta il detecteaza si elimina fara probleme azi pe 16.08

  7. gioni

    A si eu o intrebare:virustotal si novirusthanks detecteaza doar pe baza definitiilor sau si pe baza de euristica?

  8. andra82

    CINE SANT ACEI CARE PROVOACA ACESTE VIRUSARI ,AR TREBUI EXTERMINATI !

  9. Mihai Bairac

    Am vizitat si eu site-ul respectiv si s-a confirmat ,dupa cum spuneai e infectat!Avira a depistat imediat!

  10. cteodor

    La lansarea oficiala a KAV si KIS 2009 de la Loggia am facut un demo al modulului de filtrare web cu aceasta locatie (Manastirea Nicula), care tocmai aparuse in logurile noastre. Am si notificat toate contactele pe care le-am avut domeniu/webmaster. La aproape un an, este tot virusat, ceea ce inseamna ca nu se mai ocupa nimeni de site.

  11. cteodor

    Asadar, erratum: “Detectia este destul de slaba in acest moment” + “conform virustotal.com.”

    Versiunea 7 pe care o au ei nu are HIPS, iar VT zice “it only scans individual files on demand”, adica o scanare din linie de comanda.

  12. Alter Ego Blog

    Si-au gasit si astia ce sa infecteze…

  13. leo

    unde s-a ajuns… nici de D-zeu nu le e frica.

  14. Punisher

    Clar… Dumnezeu era webmaster la site-ul manastirii

  15. cypryan

    kapersky si Bit au reactionat….dar cum reuseste sa sparga site-ul sau cum al viruseaza?:)))))

  16. Simi

    Din fricire s-a rezolvat. Pacat ca se face si asa ceva.
    La finalul fiecarui .php era inserat codul de mai sus. Cel din imagine

Leave a Reply