Manastirea Nicula este un important centru de pelerinaj din Ardealul de Nord. Aici s-a aflat renumita icoana pictata in anul 1681 de mesterul Luca din Iclod. Conform unui proces-verbal intocmit de ofiteri austrieci, icoana ar fi lacrimat intre 15 februarie si 12 martie 1699. In anul 1713 guvernatorul Transilvaniei Sigismund Kornis a dus icoana in castelul sau de la Benediugu Dejului, dupa care aceasta a ajuns la Cluj. – Wikipedia
Astazi, cu ocazia week-end-ului si a sarbatorii Sf. Maria, Emil Boc, premierul roman si Mircea Geoana, presedintele PSD au vizitat aceasta manastire.
Va intrebati ce legatura are acest lucru cu site-ul meu. Ei bine, site-ul oficial al acestei manastiri (www.manastireanicula.ro) este infectat, incarcand un script Java criptat. Acesta trimite catre un site: hxxp://lskdfjlerjvm.com, un site de tip phishing, ce a continut si poate contine inca fisiere malitioase.
Iata cum arata site-ul oficial:
Mai jos aveti script-ul malitios incarcat la fiecare .html al paginii respective.
Iata si detectia actuala a site-ului infectat conform virustotal.com
AVIRA, BitDefender, AVG si NOD32 sunt printre cei 10 antivirusi ce-l detecteaza. Detectia este destul de slaba in acest moment.
NU vizitati site-ul oficial al Manastirii Nicula pana la remedierea situatiei !
Multumesc Lutas Andrei Vlad – BitDefender pentru analiza
UPDATE: Scanarea fisierului index.html si nu doar a script-ului impricinat aduce o detectie diferita. In acest moment detectia site-ului infectat conform virustotal.com este urmatoarea: http://www.virustotal.com/analisis/d422563812e304eee40ea3a6b0a188d88df7ebef36571012f2c509bad746bfa0-1250664129
Multumesc Teodor Cimpoesu – Kaspersky Labs, pentru atentionare.
Loading ...
Acum am vizitat site-ul manastirii Nicula, nici macar nu stiam ca exista. Nu am obsevat nimic suspect, probabil ca nu se observa la prima vedere. Sau intre timp au rezolvat problema?
L-am verificat pe novirusthanks.org şi 13 din cele 22 de scanere antivirus (inclusiv Comodo şi „prietenul meu” Ikarus) detectează problema: http://scanner.novirusthanks.org/index.php?session=6664431803119661227189951638956529067604431829
Kaspersky 2010 (Internet Security) detecteaza problema si interzice accesul… VirusTotal foloseste pentru test o versiune mult mai veche 7.0.0.125… Afirmatiile “AVIRA, BitDefender, AVG si NOD32 sunt printre cei 10 antivirusi ce-l detecteaza. Detectia este destul de slaba in acest moment.” nu sunt complet adevarate deci deoarece daca VirusTotal si-ar actualiza motoarele de detectie ale antivirusilor folositi pentru teste gradul de detectie ar fi mult mai mare si totodata corect! Pe mine ma deranjeaza cand se afirma ca problema nu a fost detectata SI DE Kaspersky care este un antivirus de varf, care n-ar trebui comparat cu “AVIRA, AVG si NOD32″ care fac parte din alta clasa!
@stefan: am si spus: conform virustotal.com.
Nu pot din pacate instala toti antivirusii in Pc-ul meu (40 sau mai multi) pentru a testa un virus ce apare la un moment dat. Folosesc site-urile specializate pentru a oferi o imagine aproximativ reala.
Avira a fost declarat antivirusul anului 2008 si de circa 3 ani de zile este in top la detectie, de cele mai multe ori peste Kaspersky. Poti vedea si verifica articolele mele de la sectiunea Teste comparative.
Avira este excelent la detectie, dar Kaspersky imbina detectia superioara cu tehnologii inovatoare, de aceea exista diferente mari de la o versiune la alta. Nimeni nu poate masura cu precizie capacitatea de detectie a unui antivirus si nimeni nu poate afirma ca la o diferenta de 1% la detectie, un produs e de top si altul nu.
O completare. novirusthanks.org foloseşte Kaspersky 8.0.0.357, actualizat 16/08/2009… şi tot degeaba. Eu mă bucur pentru cititorul anterior, care are posibilitatea să folosească KIS 2010, dar pentru restul Kaspersky dezamăgeşte. P.S. N-aş spune totuşi că detecţia este una slabă, majoritatea soluţiilor antivirus detectând într-un fel sau altul problema.
Microsoft Live Essentials Beta il detecteaza si elimina fara probleme azi pe 16.08
A si eu o intrebare:virustotal si novirusthanks detecteaza doar pe baza definitiilor sau si pe baza de euristica?
@gioni: ambele au in actualizari si definitii si motorul euristic.
CINE SANT ACEI CARE PROVOACA ACESTE VIRUSARI ,AR TREBUI EXTERMINATI !
Am vizitat si eu site-ul respectiv si s-a confirmat ,dupa cum spuneai e infectat!Avira a depistat imediat!
La lansarea oficiala a KAV si KIS 2009 de la Loggia am facut un demo al modulului de filtrare web cu aceasta locatie (Manastirea Nicula), care tocmai aparuse in logurile noastre. Am si notificat toate contactele pe care le-am avut domeniu/webmaster. La aproape un an, este tot virusat, ceea ce inseamna ca nu se mai ocupa nimeni de site.
Asadar, erratum: “Detectia este destul de slaba in acest moment” + “conform virustotal.com.”
Versiunea 7 pe care o au ei nu are HIPS, iar VT zice “it only scans individual files on demand”, adica o scanare din linie de comanda.
Si-au gasit si astia ce sa infecteze…
unde s-a ajuns… nici de D-zeu nu le e frica.
Clar… Dumnezeu era webmaster la site-ul manastirii
kapersky si Bit au reactionat….dar cum reuseste sa sparga site-ul sau cum al viruseaza?:)))))
Din fricire s-a rezolvat. Pacat ca se face si asa ceva.
La finalul fiecarui .php era inserat codul de mai sus. Cel din imagine