Table of Contents
PC lento?
Se la tua azienda ha la rimozione di malware nu.nl sul tuo PC, questa guida ti aiuterà a risolverlo.
PC lento?
ASR Pro è la soluzione definitiva per le tue esigenze di riparazione del PC! Non solo diagnostica e ripara in modo rapido e sicuro vari problemi di Windows, ma aumenta anche le prestazioni del sistema, ottimizza la memoria, migliora la sicurezza e mette a punto il PC per la massima affidabilità. Allora perché aspettare? Inizia oggi!
Nu.nl è servito insieme a un javascript basato sull’orologio che secondo gli esperti è progettato specificamente per invadere i visitatori del sito eseguendo un cavallo di Troia. I nemici hanno utilizzato i loro server in India, dove era ospitato uno specifico exploit kit.
Eric Lohman, uno sviluppatore della società di sicurezza SurfRight, ha twittato che la barra laterale del sito di notizie è nascosta solo da javascript “g.js”. Il codice viene installato con Loman, un pacchetto completo di exploit nucleare attivato tramite un host web in India. Uno script di exploit che controllava le vulnerabilità nel browser e plug-in popolari una sorta di Flash e quindi Adobe Reader. Se parte della manipolazione è stata rilevata e trasmessa al computer portatile, allora si tratta di malware Sinowal, un cavallo di Troia di origine russa che tenta di rubare informazioni bancarie normalmente aggiornate. Sinowal si blocca nel settore di avvio di comprensione e di solito carica anche ogni esperienza al riavvio del computer.
Secondo Loman, Nu.The nl ha trojan tra le 11:30 e le 12:30 all’incirca ogni giorno. Questa volta è stato scelto di essere il più consapevolmente possibile, poiché verso mezzogiorno il nucleo attira più visitatori. È stato riferito che spesso verso le 12:00 gli aggressori hanno adattato il loro codice Javascript corrente per un altro Web per indicare che il loro exploit del kit doveva essere ospitato. Loman, inoltre, afferma che attualmente ci sono segnalazioni simili a utenti Windows che sono stati infettati da Trojan.
Non è chiaro in che modo gli aggressori abbiano eseguito il codice Javascript sul server di un determinato sito Web. Nu.nl ha ora disabilitato ogni codice javascript. Attualmente ospiterà anche un centro investigativo.
Aggiornamento 16:10: Now.en ora articoli che il vero account Weday CMS “è caduto nelle mani sbagliate”. Quindi dalle 11:30 alle 12:30 positivamente, il malware è stato offerto tramite il sito corrispondente. Nu.nl presuppone che la funzionalità che coinvolge il malware sia stata rimossa. Inoltre, alcuni dei nuovi dettagli di accesso vengono distribuiti agli amministratori e agli editori e i file vengono archiviati solo da nageplozen. Il sito promette che probabilmente anche il contenuto della pagina esistente verrà controllato per individuare codice potenzialmente dannoso.
14 marzo 2012, un altro giorno in ufficio molto non elaborato, passando in rassegna le mie tonnellate di cose da fare e pianificando la mia giornata di lavoro. E in qualsiasi giorno normale, i miei piani per il periodo di tempo vengono improvvisamente interrotti da un incidente. I nostri analisti di rete presso il Security Operations Center sembravano in effetti occupati e queste aziende hanno contattato il tuo attuale dipartimento Intel per chiedere aiuto. Il SOC è stato molto divertito dai numerosi incidenti che sembrano essere iniziati esattamente alle 11:30 CET. Abbiamo studiato i lead di rete, il kit di exploit e i trojan installati, oltre a scoprire che sono componenti comuni del crimine informatico europeo/russo orientale noto come kit di sbiancamento dei denti exploit Nuclear Pack, SmokeLoader e trojan Sinowal/Torpig/Mebroot. Abbiamo contattato SurfRight per far loro sapere che probabilmente sta succedendo qualcosa di utile, ma per fortuna ci stanno lavorando. Ci siamo incontrati su SurfRight una settimana prima e abbiamo menzionato problemi con l’infestazione di Sinowal MBR e inoltre semplicemente non sono stati rilevati e rimossi dai migliori prodotti di pulizia/rimozione moderni, ne sono anche consapevoli e ci stanno ancora lavorando. Quindi è stato un buon momento per loro che ci dedicheranno anche un po’ più di tempo, con successo perché sono stati davvero in grado di aggiungere il rilevamento in breve tempo e acquisire la funzione di pulizia del bootkit pronta per il prossimo giorno del passo.
>
La seconda metrica consisteva nell’esaminare quale sito Web è ritenuto attendibile per l’infezione, in genere noto su siti Web con un numero elevato di siti Web al giorno, con ogni infezione dovuta a pubblicità. Forse attraverso l’uso di un servizio di annunci che reindirizza molti visitatori a un esclusivo exploit kit. Ciò è stato fatto per uno studio di posizione nell’agosto 2011. Si è ritenuto che questo interessante attacco al software dell’ad server OpenX distribuisse anche il malware Sinowal. Un altro corso popolare è acquistare annunci legittimi che puoi trovare per un paese specifico e, una volta che il commerciante ha verificato la legittimità dell’annuncio, regolare la pagina per reindirizzare i visitatori a un kit per il latte per te. Questo metodo è chiamato pubblicità malevola. Sebbene gli annunci dannosi richiedano denaro, le carte di credito dei consumatori rubate vengono spesso utilizzate per ricaricare il saldo di questo account pubblicitario per garantire molti clic e prima che il saldo si esaurisca.
Così ho iniziato a sembrare interessato ai dati in cui io e mia moglie ci siamo imbattuti. Quando guardo il Web, i visitatori del sito Web dell’applicazione non mi fanno sapere dove potrebbe essere il compromesso, perché il refocus viene aggiunto al DOM della home page, quindi il referrer per quanto riguarda la maggior parte dei set che funzionano è in realtà http ://www. nu.nl A causa di un precedente incidente nell’agosto 2012, ho iniziato a guardare il contenuto scaricato nei polsi e nelle mani su una pubblicità del server. È passato del tempo, il sito è un lavoro scrupoloso, il rooting manuale di tutti i dati per trovare un gancio in un pagliaio. Beh, non sono riuscito a rintracciare la fonte dell’infezione, visto che la nostra buca di sabbia del telefono ha mostrato che ogni colpo relativo a nu.nl ha causato una rifocalizzazione dal kit di manipolazione. Questo ha iniziato a confonderli con me, poi c’era solo una cosa consentita, quando di solito guardo i file dal sito nu.nl da solo, ora niente si distingueva all’esterno nella pagina principale, come un insieme di script più remoti, iFrame o javascript nascosto. Ho iniziato quando avevi bisogno di scaricare file javascript della gamma che si distinguevano solo perché avevano una data di rilascio esattamente alle 11:30:00 CET.
HTTP/1.1 una persona OKServer: Apache Varia: host Ultima modifica: mercoledì 14 marzo 10:30:00 GMT 2012 Controlla la cache: max-age=86400Scade: giovedì 15 marzo 2012 10:31:54 GMT. Tipo di contenuto: applicazione/x-Javascript P3P: policyref="http://www.nu.nl/w3c/p3p.xml", CP="NON DSP COR NID CURa ADMa DEVa PSAa IVAa psda IVDa OUR IND UNI COM NAV INT STA" Lunghezza contenuto: 2290...
Javascript è certamente offuscato e ha un semplice offuscatore, sinceramente se normalmente lo visualizzi a mano è facile non vederlo perché i javascript sono probabilmente mp3 che vengono spesso archiviati o compressi per pianificare la larghezza di banda. Il file era semplice e ci interessava solo vedere dove avrebbe diretto i client, il che era interessante perché reindirizzava le fonti specificamente da Windows Vista/7/8 a un luogo di vacanza separato nel kit di exploit Nuclear Pack. In quel momento, abbiamo contattato nu.nl e inviato uno script pericoloso per la localizzazione, che è stato rimosso in seguito. La pagina principale è stata modificata considerando g incl.js e la cronologia è stata extra di recente.
Migliora la velocità del tuo computer oggi scaricando questo software: risolverà i problemi del tuo PC.How To Deal With Nu.nl Malware Removal?
Что делать с удалением шпионского ПО Nu.nl?
Hoe Om Te Gaan Met Nu.nl Malware Verwijdering?
Como Isso Pode Lidar Com A Remoção De Malware Nu.nl?
Wie Gehe Ich Vor, Wenn Nu.nl-Malware Entfernt Wird?
Comment Gérer La Suppression Des Logiciels Malveillants Nu.nl ?
Hur Hanterar Man Borttagning Av Spionprogram Nu.nl?
Nu.nl 악성코드 제거로 어떻게 홍보하나요?
Jak Sobie Radzić Z Usuwaniem Złośliwego Oprogramowania Nu.nl?
¿Cómo Lidiar Con La Eliminación Del Software Publicitario Nu.nl?
Related posts:
Passaggi Di Ripristino Della Rimozione Del Computer Anti-malware
Come Eseguire La Rimozione Della Password Del BIOS Da Acer Aspire One D255e?
Quale Sarà La Gestione Degli Errori Nel Tutorial PHP E Come Risolverlo Positivamente?
Come Risolvere I Problemi Con Un Nuovo Strumento Di Rimozione Dello Spyware Catturato