JS/Redirector.VU.2

JS/Redirector.VU.2 –

Kasus pada http://exploromania4x4club.ro/

Pada tanggal 17 Juli 2013 kita jalan-jalan di dunia maya dalam rangka mencari bibit-bibit virus untuk bahan posting pada blog trojanmerah. Nah kebetulan kita ketemu dengan situs yag terkontaminasi dengan malware. Senang juga dapat bahan lagii.

Pada gambar dibawah ini peringatan yang diberikan oleh Chrome securitynya, ya seperti biasa kita mencoba menerobos masuk situs tersebut.

Pada tahap berikutnya keluar lagi peringatan konten situs tersebut, kita mencoba masuk juga. Dn tidak lama terdeteksi virus oleh Avira Internet Security

Ini merupakan laporan dari deteksi dengan Aviranya :

Type:   URL

Source:            http://exploromania4x4club.ro/

Status: Infected

Quarantine object:       50f87398.qua

Restored:         NO

Uploaded to Avira:     NO

Operating System:      Windows XP/VISTA Workstation/Windows 7

Search engine: 8.02.12.84

Virus definition file:   7.11.90.196

Detection:       JS/Redirector.VU.2

Date/Time:      17/07/2013, 6:29

Sedangkan yang dibawah ini merupakan report dari google Chrome tentang aktivitas stus tersebut , sengaja kami lampirkan sebagai bahan validasi dan bukan rekayasa.

Apa status cantuman terbaru untuk exploromania4x4club.ro?

Situs tercantum sebagai mencurigakan - mengunjungi situs web ini dapat membahayakan komputer Anda.
Sebagian dari situs ini tercantum karena kegiatan mencurigakan sebanyak 2 kali selama 90 hari terakhir.

Apa yang terjadi saat Google mengunjungi situs ini?

Dari 9 laman yang kami uji pada situs tersebut selama 90 hari terakhir, 5 laman menyebabkan perangkat lunak berbahaya terunduh dan terpasang tanpa persetujuan pengguna. Google terakhir kali mengunjungi situs ini pada 2013-07-11 dan konten yang mencurigakan terakhir kali ditemukan di situs ini pada 2013-07-11.

Perangkat lunak berbahaya mencakup 19 exploit(s).
Perangkat lunak berbahaya diinangi pada 6 domain, termasuk okatalogu.cba.pl/, fossfotography.com/, 198.106.102.0/.
1 domain tampak berfungsi sebagai perantara untuk menyebarkan perangkat lunak jahat kepada pengunjung situs ini, termasuk cool79.com.tw/
Situs ini diinangi pada 1 jaringan, termasuk AS5606 (KQRO)

Apakah situs ini telah bertindak sebagai perantara yang menyebabkan penyebaran perangkat lunak jahat lebih lanjut?

Selama 90 hari terakhir, exploromania4x4club.ro tampak berfungsi sebagai perantara terinfeksinya 1 situs, termasuk zoohoo.ro/.

Apakah situs ini telah menginangi perangkat lunak jahat?

Ya, situs ini telah menginangi perangkat lunak berbahaya selama 90 hari terakhir. Situs tersebut menginfeksi 1 domain, termasuk zoohoo.ro/.

Bagaimana hal ini bisa terjadi?

Dalam beberapa kasus, pihak ketiga dapat menambahkan kode berbahaya pada situs yang sah, yang akan memicu kami untuk menampilkan pesan peringatan.

Ini merupakan wajah dari situs korban malware tersebut.

Demikian report ini kami buat, mudah-mudahan ada manfaatnyaa..

Gunakan Terus Avira Internet Security dan update terus bila anda ingin nyaman dalam melalang buana di dunia maya.