oneworld.nl verspreidt malware!
oneworld.nl verspreidt malware via kwaadwillende Java applet die gehost wordt op
random namen eindigend op .dyndns.tv
Geen nieuws meer eigenlijk.
globalvillagemedia.nl heeft in ieder geval haar laatste advertentie naar ons gestuurd.
net als alle openx hosters die ik kan herkennen met een paar regexps trouwens.
ik heb het helemaal gehad met openx.
Helaas ben ik nu niet in de gelegenheid om te kijken wat bijv. de het detectiepercentage van virustotal is... Iemand anders wellicht? PS doe voorzichtig!
Maar hij "werkte" ook niet op Java 7 update 7.
Het waren dit soort namen:
http://lowsixdrysolve.dyndns.tv/news/zw521m95j2yja2gao11wzym2a1l1y9z.jar
http://ahijunku.dyndns.tv/news/i0zo5fmzaz0fjww2foiizalmaa2m01o.jar
(inmiddels allang weer uit de lucht natuurlijk)
Archive: i0zo5fmzaz0fjww2foiizalmaa2m01o.jar
Length Method Size Ratio Date Time CRC-32 Name
-------- ------ ------- ----- ---- ---- ------ ----
1703 Defl:N 1052 38% 09-13-12 11:13 da3470b6 at/bombBoxTyro.class
4713 Defl:N 2777 41% 09-13-12 11:13 df0b0d7b at/chamberEgotismAni.class
7318 Defl:N 4651 36% 09-13-12 11:13 8fcb5adf at/fiercerYid.class
13593 Defl:N 7726 43% 09-13-12 11:13 94de7e36 at/peaAlign.class
110936 Defl:N 16035 86% 09-13-12 11:56 336746c5 at/string.class
0 Defl:N 2 0% 09-13-12 11:13 00000000 META-INF/
96 Defl:N 94 2% 09-13-12 11:13 03cd79e6 META-INF/MANIFEST.MF
-------- ------- --- -------
138359 32337 77% 7 files
Normalized URL: http://www.oneworld.nl/
Detection ratio: 0 / 30
Analysis date: 2012-09-14 09:52:36 UTC ( 1 uur, 20 minuten ago )
File scan: The URL response content could not be retrieved or it is some text format (HTML, XML, CSV, TXT, etc.), hence, it was not enqueued for antivirus scanning.
Normalized URL: http://www.oneworld.nl/
Detection ratio: 0 / 30
Analysis date: 2012-09-14 09:52:36 UTC ( 1 uur, 20 minuten ago )
File scan: The URL response content could not be retrieved or it is some text format (HTML, XML, CSV, TXT, etc.), hence, it was not enqueued for antivirus scanning.
Kijk ook even wat er staat:
Bestand is niet gescanned dus..
Een reguliere expressie op de URL. Het zal niet 100% werken maar wat werkt er wel 100% in dit wereldje...
Bestand is niet gescanned dus..
Nee maar dat heeft ook geen zin.
Zoals al beschreven (en zoals meestal in dit soort gevallen) zit het probleem niet bij oneworld.nl zelf maar bij zo'n banner plakker.
Die banners zijn gelinkt aan een URL die een stukje javascript stuurt wat vervolgens een plaatje ophaalt.
Die javascript wordt door de hacker uitgebreid met een link naar zijn trojan, die in dit geval weer gehost werd op een dyndns.tv site.
Als je dus iets wilt scannen dan komt voornamelijk die dyndns.tv site in aanmerking (en die is er niet meer), en daarnaast de javascript op de banner hoster die wellicht ook door bepaalde scanners herkend wordt als de hacker een vast patroon gebruikt om zijn besmettingen uit te voeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.