Primer pojavnega okna ESET Smart Security ob odpiranju zlonamerne spletne strani ali nevarne preusmeritve RedKit Exploit KitIframe element, ki povzoča preusmeritve.
Seriji odmevnih napadov v zadnjem času je podlegla tudi spletna stran NBC.com. Stran ameri??ke televizijske hi??e NBC (National Broadcasting Company) je obiskovalce preusmerjala na nevarne spletne naslove, ki so oku??ili slabo za??čitene računalnike obiskovalcev.
Zadnji podatki ka??ejo, da je bila spletna stran oku??ena vsaj 24 ur.
Tehnologija ESET Live Grid je prva poročila o oku??bi zabele??ila ??e 20. februarja, ob 17:00h, naslednji dan pa se je ??tevilo poročil drastično povečalo. Spletno stran so nekateri brskalniki blokirali, vseeno pa je bilo nevarnosti izpostavljenih na tisoče obiskovalcev.
Med napadom so ESET-ove varnostne re??itve dostop do strani NBC.com ustrezno blokirale. Pri NBC-ju so spletno stran medtem ??e očistili, nekatere druge strani, ki so povezane z napadom, pa so ??e vedno oku??ene. Te bodo ostale blokirane vse dokler upravljalci strani oku??be ne odstranijo.
V konkretnem primeru je ESET na oku??enih straneh zaznal namensko izkori??čsko programsko opremo (exploit kit) RedKit, ki na računalnikih izrablja varnostne luknje v programski opremi kot je npr. (CVE-2012-0507), ki je bila odgovorna za lanski izbruh trojanskega konja Flashback na računalnikih Mac.
Ta programska oprema na oku??ene računalnike prenese več zlonamernih datotek, ki jih napadalci uporabljajo za svoje nadaljne cilje. Te datoteke ESET prepozna pod imeni Win32/TrojanDownloader.Vespula.AY in Trojan.JS/Exploit.Agent.NCX.
Večina spletnih naslovov na katere so bili preusmerjeni obiskovalci nbc.com je bila oku??enih z izkori??čsko programsko opremo RedKit, vsaj ena pa je upoarbljala Styx Exploit Pack.
Predlagamo torej, da poskrbite za posodabljanje svojega protivirusnega programa, spletnega brskalnika in druge programske opreme (, Flash Player itn.).
