Table of Contents
PC lento?
Se sua corporação tiver remoção de malware nu.nl em seu corpo, este guia ajudará você a corrigi-lo.
PC lento?
ASR Pro é a solução definitiva para suas necessidades de reparo de PC! Ele não apenas diagnostica e repara vários problemas do Windows com rapidez e segurança, mas também aumenta o desempenho do sistema, otimiza a memória, melhora a segurança e ajusta seu PC para máxima confiabilidade. Então por que esperar? Comece hoje!
Nu.nl serviu ao lado de um código javascript html baseado em relógio que os especialistas dizem ser projetado especificamente para contaminar os visitantes do site executando um cavalo de Tróia. Os inimigos usaram seus servidores na Índia, onde seu kit de exploração atual estava hospedado.
Eric Lohman, um desenvolvedor da empresa de segurança SurfRight, twittou que a barra lateral relacionada ao site de notícias está sendo ocultada com javascript “g.js”. O código é instalado com o Loman, algum tipo de pacote de exploração nuclear ativado por meio de um site na Índia. Um script de exploração que verificou vulnerabilidades no navegador e plugins populares, como Flash e Adobe Reader. Se a manipulação foi detectada e transmitida para o computador pessoal, então este é o malware Sinowal, um cavalo de Tróia de origem russa que tenta roubar informações bancárias constantemente atualizadas. Sinowal trava no setor de inicialização e geralmente carrega até mesmo todos os eventos que você reinicia o computador.
De acordo com Loman, Nu. A nl tem trojans entre 11h30 e 12h30 aproximadamente todos os dias. Esse horário foi escolhido por meio do mais consciente possível, já que por volta do meio-dia a interação atrai mais visitantes. É relatado que por volta das 12h00, os invasores adaptaram seu código Javascript atual para outra web para indicar que você vê, o kit exploit deveria ser hospedado. Loman afirma que atualmente existem relatos de usuários do Windows infectados com cavalos de Troia.
Não está claro especificamente se os invasores executaram o código Javascript em cada servidor do nosso site. Nu.nl agora desativou completamente o código javascript. Atualmente, também abrigará um centro de pesquisa na web.
Atualização 16:10: Now.en agora documenta que a conta real do Weday CMS “caiu firmemente nas mãos erradas”. Então, das 11h30 às 12h30, o malware foi oferecido por meio de algum site correspondente. Nu.nl assume que a funcionalidade do malware foi removida. Além disso, esses novos detalhes de login são distribuídos para administradores e até editores, e os arquivos são armazenados apenas pelo nageplozen. O site promete que o conteúdo da página existente também será verificado quanto a códigos potencialmente maliciosos.
14 de março de 2012, outro dia muito lógico no escritório, passando pela minha lista gigante de afazeres e planejando o meu dia de trabalho. E em qualquer dia comum, meus planos para o casamento são subitamente interrompidos por um incidente. Nossos analistas de rede no Security Operations Center pareciam extremamente ocupados, e essas empresas entraram em contato com seu atual departamento da Intel para obter ajuda. O SOC se divertiu muito com os numerosos incidentes que começaram exatamente às 11h30 CET. Inspecionamos os leads de rede, o kit de exploração e os trojans instalados, sem mencionar que eles são componentes comuns do cibercrime do leste europeu/russo conhecido como ajuste de exploração do Nuclear Pack, trojans SmokeLoader e Sinowal/Torpig/Mebroot. Entramos em contato com a SurfRight para que eles saibam que algo que vale a pena está acontecendo, mas felizmente eles estão trabalhando nisso. Nós nos encontramos no SurfRight uma semana antes e mencionamos problemas com a infestação de Sinowal MBR, além de simplesmente não serem detectados e removidos por produtos de limpeza/remoção muito modernos, eles também estão cientes disso e ainda estão trabalhando nisso. Então foi um bom momento para eles gastarem um pouco mais de tempo nisso e/ou com sucesso porque eles foram realmente capazes de adicionar detecção em pouco tempo e ter a função de limpeza do bootkit pronta para o dia.
p> >
A segunda métrica foi verificar qual site é confiável para infectar, normalmente encontrado em sites com um alto número de assinantes por dia, com cada infecção sendo devido a anúncios. Possivelmente através do uso de um serviço de anúncios inventado que redireciona muitos visitantes para um ótimo kit de exploração. Isso foi feito para um estudo de situação em agosto de 2011. Esse ataque interessante localizado no software do servidor de anúncios OpenX também pretendia distribuir o malware Sinowal. Outra estrutura popular é comprar anúncios legítimos que podem ser comprados para um país específico e, uma vez que o lojista tenha verificado a legitimidade do anúncio, altere a página para redirecionar os visitantes para um kit aproveitar ao máximo para você. Este método é chamado de publicidade prejudicial. Embora os anúncios maliciosos exijam dinheiro, os cartões de histórico de crédito roubados costumam ser usados para completar o saldo de uma conta de anúncios para garantir que muitos cliques antes que o saldo se esgote.
Então comecei a olhar dentro dos dados que minha esposa e eu usávamos. Quando eu olho para a web, os visitantes direcionados ao aplicativo não me informam onde pode estar o trade-off, porque o refocus é adicionado ao DOM da página inicial, então o referenciador na maioria dos conjuntos de trabalho é na verdade http:/ /www. nu.nl Devido a um incidente anterior em agosto de 2009, comecei a assistir o conteúdo baixado em meus pulsos em um anúncio de servidor. Algum tempo se passou, o site é um trabalho minucioso, escavando manualmente todos os dados para encontrar um gancho no palheiro. Bem, eu não poderia rastrear atualmente a fonte da infecção, já que nossa caixa de areia do telefone mostrou que cada hit relacionado ao nu.nl causava uma rota do kit de manipulação. Isso começou por causa disso eu, então havia apenas uma coisa deserta, quando eu costumo olhar para os arquivos pertencentes ao site nu.nl, agora nada foi feito na página principal, como um conjunto de scripts remotos , iFrame ou javascript oculto. Comecei quando você precisava baixar uma série de arquivos javascript que se destacavam apenas porque desenvolveram uma data de lançamento exatamente às 11:30:00 CET.
HTTP/1.1 $ 100 OKServidor: Apache Variar: anfitrião Última modificação: Quarta-feira, 14 de março 10:30:00 GMT 2012 Verifique o cache: max-age=86400 Expira: quinta-feira, 15 de março de 2012 10:31:54 GMT. Tipo de conteúdo: Aplicativo/x-Javascript P3P: policyref="http://www.nu.nl/w3c/p3p.xml", CP="NON DSP COR NID CURA ADMa DEVa PSAa IVAa psda IVDa OUR IND UNI COM NAV INT STA" Comprimento do conteúdo: 2290...
Javascript é sem dúvida ofuscado e tem um ofuscador simples, ainda assim, se você normalmente o visualiza manualmente, é sempre fácil perder porque os javascripts são provavelmente registros que são frequentemente arquivados ou compactados para a largura de banda correta. O arquivo era simples e só estaríamos interessados em ver para onde ele direcionaria os clientes, o que era interessante porque redirecionava as opções especificamente do Windows Vista/7/8 para um ponto separado no kit de exploração do Nuclear Pack. Na mesma hora, entramos em contato com o nu.nl e enviamos um script errado para localização, e ele foi removido instantaneamente depois. A página principal foi modificada contendo g incl.js e o histórico foi incluído recentemente.
Melhore a velocidade do seu computador hoje mesmo baixando este software - ele resolverá os problemas do seu PC.How To Deal With Nu.nl Malware Removal?
Что делать с удалением шпионского ПО Nu.nl?
Hoe Om Te Gaan Met Nu.nl Malware Verwijdering?
Wie Gehe Ich Vor, Wenn Nu.nl-Malware Entfernt Wird?
Comment Gérer La Suppression Des Logiciels Malveillants Nu.nl ?
Come Affrontare Positivamente La Rimozione Del Malware Nu.nl?
Hur Hanterar Man Borttagning Av Spionprogram Nu.nl?
Nu.nl 악성코드 제거로 어떻게 홍보하나요?
Jak Sobie Radzić Z Usuwaniem Złośliwego Oprogramowania Nu.nl?
¿Cómo Lidiar Con La Eliminación Del Software Publicitario Nu.nl?
