Table of Contents
Datorn går långsamt?
Om du har nu.nl skadlig programvara som tar ut på ditt system, hjälper den här guiden dig att fixa det.
Datorn går långsamt?
ASR Pro är den ultimata lösningen för dina PC-reparationsbehov! Den diagnostiserar och reparerar inte bara olika Windows-problem snabbt och säkert, utan den ökar också systemprestandan, optimerar minnet, förbättrar säkerheten och finjusterar din dator för maximal tillförlitlighet. Så varför vänta? Kom igång idag!
Nu.nl serveras tillsammans med en pålitlig klockbaserad javascript-kod som experter säger är tillverkad specifikt för att infektera webbplatsbesökare genom att köra en enorm trojansk häst. Fienderna använde sina servrar i hela Indien, där exploateringspaketet var värd.
Eric Lohman, en utvecklare på säkerhetsföretaget SurfRight, twittrade vilket kommer att sidofältet på nyhetssajten får dold av javascript “g.js”. Koden placeras i Loman, ett nukleärt exploateringspaket som aktiveras med hjälp av en webbserver i Indien. Ett exploateringspaket som letade efter sårbarheter i webbläsaren men populära plugins som Flash och sedan Adobe Reader. Om manipulationen upptäcktes och fördes till datorn, så är detta Sinowal skadlig programvara, en trojansk häst av ryskt ursprung som är en sak att skada för att stjäla ständigt uppdaterad bankinformation. Sinowal dinglar i huvudstartsektorn och vanligtvis enorm även varje gång du startar om din dator.
Enligt Loman har Nu.The nl trojaner mellan 11:30 och 12:30 ungefär varje dag. Dessa timmar valdes så medvetet som möjligt, eftersom nätverket vid lunchtid lockar fler besökare. Det rapporteras faktiskt att omkring kl. 12.00 tog angriparna sin nuvarande Javascript-kod för en annan webb som återvände för att indikera att kitexploateringen ofta skulle vara värd. Loman uppger också att det idag finns rapporter om att Windows-användare är infekterade med trojaner.
Det är ofta oklart hur angriparna körde Javascript-koden på webbplatsens server. Nu.nl har omedelbart inaktiverat all javascript-kod. Det kommer också att inrymma ett forskningscenter.
Uppdatering 16:10: Now.en rapporterar nu att det riktiga Weday CMS-kontot “föll i fel händer.” Sedan 11:30 till 12:30, erbjöds skadlig programvara i princip via motsvarande webbplats. Nu.nl antar att experter hävdar att funktionen hos skadlig programvara har tagits bort. Dessutom sprids de nya inloggningsuppgifterna till administratörer och redaktörer och filerna lagras av nageplozen. Webbplatsen lovar att populärt sidinnehåll också kommer att kontrolleras för kanske skadlig kod.
14 mars, det nya året, ännu en mycket naturlig dag på kontoret, tänkt genom min massiva att göra-lista och planering av enskilda dagsverken. OCH vilken vanlig dag som helst avbryts min policy för dagen plötsligt av en unik incident. Våra nätverksanalytiker på Security Operations Center verkade väldigt upptagna, och dessa företag har för närvarande kontaktat din nuvarande Intel-avdelning för att få hjälp. SOC var mycket road av deras många incidenter som började exakt 11:30 på morgonen CET. Vi analyserade nätverksledningar, exploateringspaketet installerade också trojaner och fann att de är vanliga komponenter i europeisk/rysk östlig cyberbrottslighet, känd som Nuclear Pack exploit kit, SmokeLoader och Sinowal/Torpig/Mebroot-trojaner. Vi har kontaktat SurfRight för att låta dem veta att något värdefullt pågår, men tack och lov arbetar dessa företag med det. Vi träffades på SurfRight en vecka tidigare och nämnde problem med Sinowal MBR-angrepp och att de helt enkelt inte upptäcks när de tas bort av de flesta moderna rengörings-/borttagningsprodukter, de är vanliga också medvetna om detta och håller fortfarande på med det. Så det var en bra period för dem att spendera lite fler dagar på det och med framgång eftersom de kände att de verkligen kunde lägga till upptäckt på en effektiv time.time och få funktionen för rengöring av bootkit klar för nästa dag.
>
Det andra måttet var verkligen att titta på vilken webbplats som är betrodd för att verkligen infektera, vanligtvis på webbplatser med ett extra stort antal besökare per dag, där varje pest beror på annonser. Möjligen genom implementering av en komprometterad annonstjänst som omdirigerar ett stort antal besökare till ett exploateringspaket. Detta användes för en fallstudie i augusti 2011. Denna intressanta attack på OpenX-annonsservern, en mjukvaruapplikation, användes också för att distribuera Sinowal-annonsprogrammet. En annan populär metod är att köpa legitima kampanjer som är tillgängliga för ett specifikt land och, när annonsören har verifierat legitimiteten i annonsen, ändra sidan för att omdirigera människor till ett exploateringspaket åt dig. Denna modell kallas skadlig reklam. Även om skadliga annonser involverar pengar, används stulna kreditkort ofta för att fylla på ett annonskontos saldo för att alltid se till att många klick innan saldot är slut för barn.
Så jag började titta på uppgifterna som min mycket bättre hälft och jag hade. När jag tittar på den här webben låter programtrafiken mig inte veta exakt var avvägningen är, eftersom omfokuseringen köps till DOM på hemsidan, så hänvisningsadressen för de flesta uppsättningar som fungerade var faktiskt http:/ /www. nu.nl På grund av en tidigare kollision i augusti 2011 började jag titta på nedladdat skrivet innehåll i mina händer på en serverreklam. Det har gått en tid, sidan är ett noggrant arbete, manuellt grävande genom all data så att du kan hitta en nål i en höstack. Tja, jag kunde inte spåra källan till infektionen, för vår telefonsandlåda visade att alla nu.nl-relaterade som kom fram till orsakade en omdirigering från manipulationspaketet. Detta började förvirra mig, då fanns det bara en sak kvar, när jag vanligtvis tittar nära filerna på nu.nl-webbplatsen själv, detta ögonblick stod ingenting ut på huvudsidan, önskar en uppsättning fjärrskript, iFrame eller vizio blu-ray-spelare är värd för javascript. Jag började när du behövde ladda ner olika javascript-filer som stack ut endast möjliga eftersom de hade ett släppdatum på korrekt 11:30:00 CET.
HTTP/1.1 100 OKServer: Apache Variera: värd Senast ändrad: onsdag 14 mars 10:30:00 GMT 2012 Kontrollera cache: max-age=86400 Upphör att gälla: Torsdagen den 15 mars, år 2012 10:31:54 GMT. Innehållstyp: Application/x-Javascript P3P: policyref="http://www.nu.nl/w3c/p3p.xml", CP="NON DSP COR NID CURa ADMa DEVa PSAa IVAa psda IVDa VÅR IND UNI COM NAV INT STA" Innehållslängd: 2290...
Javascript är obfuskerat och har en speciell enkel obfuscator, men om du normalt tittar på dem för hand är det lätt att missa när du tänker på att javascript förmodligen är filer som ofta arkiveras och för att komprimeras för att fixa bandbredd. Filen var väldigt enkel och vi var bara intresserade av att se eftersom den skulle omdirigera klienter, vilket var intressant när den omdirigerade system specifikt från Windows Vista/7/8 för att verkligen få en separat plats i Nuclear Pack-användarsatsen. Vid den tiden kontaktade vi nu.nl och skickade sedan in ett otäckt skript för lokalisering och förstod att det togs bort strax efter. Huvudsidan har ändrats med g incl.js och historik har nu lagts till nyligen.
Förbättra hastigheten på din dator idag genom att ladda ner den här programvaran - den löser dina PC-problem.How To Deal With Nu.nl Malware Removal?
Что делать с удалением шпионского ПО Nu.nl?
Hoe Om Te Gaan Met Nu.nl Malware Verwijdering?
Como Isso Pode Lidar Com A Remoção De Malware Nu.nl?
Wie Gehe Ich Vor, Wenn Nu.nl-Malware Entfernt Wird?
Comment Gérer La Suppression Des Logiciels Malveillants Nu.nl ?
Come Affrontare Positivamente La Rimozione Del Malware Nu.nl?
Nu.nl 악성코드 제거로 어떻게 홍보하나요?
Jak Sobie Radzić Z Usuwaniem Złośliwego Oprogramowania Nu.nl?
¿Cómo Lidiar Con La Eliminación Del Software Publicitario Nu.nl?
Related posts:
Tips För Att återställa Gratis Skanningar För Borttagning Av Spionprogram
Ett Smidigt Sätt Att Lösa Problem Med De Bästa Gratisverktygen För Borttagning Av Spionprogram Från 2012
Hur Hanterar Jag En Skanner För Spionprogram Och Adware För Att Skydda Webbplatser?
Vad Orsakar Kazaa Free Adware Scan Och Borttagning Och Hur Man åtgärdar Dem