Nineball – przekierowania i infekcja stron

Pojawiło się nowe, poważne zagrożenie w Internecie, przed którym na razie trudno się bronić. Nineball przekierowuje użytkowników wpisujących w wyszukiwarkach słowa kluczowe do witryn zawierających złośliwy kod. Nawet 40 tysięcy stron WWW.

Kod Nineballa umożliwia wykonywanie wielopoziomowych ataków, polegających na przekierowaniu użytkownika i załadowaniu końcowej podstrony zawierającej gotowego do instalacji konia trojańskiego. Rejestrowany jest także adres IP ofiary. Wśród serwisów wykorzystywanych do przekierowania jest między innymi wyszukiwarka Ask.com.

Na początku cyberprzestępcy nie szkodzili komputerom. Ich celem było tylko zainfekowanie jak największej liczby stron. Aby uniknąć wykrycia atakujący wykorzystywali polimorficzny kod. W krótkim czasie zaczęli dystrybucję złośliwego oprogramowania przez serwis ninetoraq.

Schemat działania Nineballa (powiększ):

Kolejny etap polegał na sprawdzeniu komputera ofiary pod kątem luk istniejących w takich programach jak MDAC, AOL SuperBuddy, Acrobat Reader czy QuickTime. Znalezienie furtki skutkowało skopiowaniem zarażonego pliku PDF lub zainstalowaniem trojana wykradającego prywatne dane.

Aktualnie niestety żaden program antywirusowy nie jest w stanie wykryć wszystkich elementów Nineballa. Tylko trzy z 41 najpopularniejszych aplikacji usuwają jeden z exploitów.

Trojan Remover 6.7.9.2582

W dniu wczorajszym Simply Super Software wydał najnowszą wersję płatnego narzędzia przeznaczonego do zwalczania popularnych trojanów.

Trojan Remover potrafi również rozpoznać malware, robaki, komponenty spyware i adware. Program oprócz opcji skanowania posiada tez obszerną bazę danych dotyczącą szkodliwego oprogramowania, w której można znaleźć szereg informacji na temat zachowań konkretnych programów malware.

Trojan Remover jest przydantnym dodatkowym narzędziem oprócz posiadanego programu antywirusowego, gdyż nawet najlepszy płatny antywirus nie potrafi na bierząco śledzić i rozponawać wszelkie szkodliwe oprogramowanie oprócz wirusów.

Spyware Terminator 2.5.7.140

Spywareterminator.com udostępnił najnowszą odsłonę szanującego się programu do usuwania spyware, adware, wirusów, koni trojańskich, keylogerów. Jest to wersja oznaczona numerem 2.5.7.140.

Aplikacja działa na platformach: MS Windows 2000/XP/Vista.

Wedle producenta prędkość szybkiego skanowania na stosunkowo wolnym komputerze wynosi ok. 40 sekund. Terminator w porównaniu do innych narzędzi dostępnych na rynku do zwalczania szpiegów i reklam, oferuje szereg dodatkowych opcji, np.:  skanowanie dysku w poszukiwaniu wirusów za pomocą silnika ClamAV. Program radzi sobie z usuwaniem plików, które są zablokowane, posiada też narzędzie do analizowania ich. Spyware Terminator chroni komputer w czasie rzeczywistym.

Ważną rzeczą jest jego licencja – program jest darmowy!

Anti Trojan Elite (ATE) 4.5.1

Anti Trojan EliteISecSoft, Inc. wydał nową wersję aplikacji do zwalczającej szkodliwe oprogramowanie typu: malware, robaków, koni trojańskich, keylogerów z pamięci i dysku. Aplikacja posiada moduły: Network Manager, Process Manager, moduł przeznaczony do naprawy rejestru i przeglądarki IE.

Program niestety nie jest darmowy. Jego darmowa wersja to wersja demontracyjna.