Am 19. September 2008 Keine Anmerkung 19 September 2008 No Comment

Mikro-Tendenz wurde kürzlich zu einer möglichen malware ausgelösten Entdeckung alarmiert, MySpace Webseiten besuchend. Gemäß Berichten werden bestimmte MySpace Seiten als Possible_HiFrm entdeckt.Trend Micro was recently alerted to a possible malware detection triggered when visiting MySpace Web pages. According to reports, certain MySpace pages are being detected as Possible_HiFrm.

Possible_HiFrm ist eine heuristische Entdeckung, die bemerkt ist, um im Ermitteln böswilligen iframes und adressiert das Hinweisen zu den meisten alten und einigen der neuen Webdrohungen wirksam zu sein, um. Possible_Hifrm ist Tendenz das aggressive Muster von Micro pflegte, Eigenschaften zu entdecken, die für iframes üblich sind, der zu böswilligen Websites hinweist. Possible_HiFrm is a heuristic detection noted for being effective in detecting malicious iframes and redirects pointing to most of the old and some of the recent Web threats. Possible_Hifrm is Trend Micro’s aggressive pattern used to detect characteristics common to iframes pointing to malicious web sites.

Berichte von neuen durch iframes vollbrachten Website-Kompromissen schließen die bemerkenswerten SEO-Angriffe Wired.com ein und suchen History.com Motorangriffe, den Massenkompromiss von verschiedenen Seiten in China, Taiwan, usw., und anderen asiatischen mit dem scheußlichen Code eingespritzten Seiten, von denen die meisten im Gesamtrückruf zusammengefasst worden sind: Der Monat von Massenkompromissen. Reports of recent Web site compromises accomplished through iframes include the high-profile SEO attacks, Wired.com and History.com search engine attacks, the mass compromise of various sites in China, Taiwan, etc., and other Asian sites injected with nasty code, most of which have been summarized in Total Recall: The Month of Mass Compromises.

Weitere Analyse offenbart, dass die berichteten MySpace Seiten wirklich böswillige Schriften enthalten, die Tendenz Mikro-weiter als JS_DIRESEX.A entdeckt. Dieser JavaScript wird programmiert, um zu einer Porno-Seite heimlich in Verbindung zu stehen (folglich der Entdeckungsname), welcher unerwartet knallt, während der Benutzer durchsucht. Sein Code wird dreimal verfinstert (wohingegen ein einzelner deobfuscation bereits ein Warnungszeichen des böswilligen Verhaltens diese Seite der Industrie ist), in einem Versuch, Analyse des JavaScript härteren für malware Analytiker zu machen.Further analysis reveals the reported MySpace pages do contain malicious scripts that Trend Micro further detects as JS_DIRESEX.A. This JavaScript is programmed to secretly connect to a porn site (hence the detection name) which pops up unexpectedly while the user is browsing. Its code is obfuscated three times (whereas a single deobfuscation is already a telltale sign of malicious behavior this side of the industry), in an attempt to make analysis of the JavaScript harder for malware analysts.

Mikro-Tendenz hat bei Myspace die Ergebnisse auf vorerwähnten Berichten von ihren Benutzern gemeldet und hat eine Antwort bezüglich des Schreibens nicht erhalten. Das ist nicht das erste Mal, als eine soziale Netzwerkanschlussseite gestärkt worden ist, um ahnungslose Benutzer ins Visier zu nehmen. Vor ungefähr drei Wochen berichteten wir über Würmer, die mit Ihrem Weg Durch Facebook Wackeln.Trend Micro has reported to Myspace the findings on the said reports from their users and has not received a reply as of writing. This is not the first time a social networking site has been leveraged to target unsuspecting users. Around three weeks ago we reported about Worms Wriggling Their Way Through Facebook.