Witajcie Forumowicze.
Dnia 12.07.2008 roku o godzinie 13.21 rozpocząłem pracę z komputerem poprzez bezpośrednie wpisanie do okienka adresowego przeglądarki
internetowej adresu portalu internetowego "Sedina.pl".
W trakcie wczytywania strony głównej portalu, za pośrednictwem programu antywirusowego "Avast" , otrzymałem ostrzeżenie, że w pliku
(stronie) ładowanej w trakcie inicjacji "Sedina.pl"-zatrzymany został
złośliwy program zawarty w pliku "http://hdrcom.com/cgi-bin/index.cgi?fgg"-sklasyfikowany przez Avasta, jako koń trojański o nazwie
"JS-Packed-A [Trj]-(patrz: plik "sed1.jpg").
Dokonany natychmiastowo przegląd tymczasowych plików internetowych, ujawnił obecność w w dwóch podkatalogach-procedury w języku Java
-zawartej w pliku o nazwie "fgg[1].js"-(patrz: plik "sed2.jpg").
Analiza treści pliku "fgg[1].js-wykazała jednoznacznie fakt wczytywania w trakcie startu programu pliku sklasyfikowanego jako trojan, a który
jak stwierdziłem był obrazem strony głównej "Sedina.pl".
Mając na uwadze ten fakt, że procedura taka nie powtórzyła się w trakcie wieczornej eksperymentalnej sesji z "Sedina.pl" oraz to , że wykryty
przez Avasta trojan klasyfikowany jest jako typowy program
szpiegujący(o ile wierzyć wirusowym ekspertom)-trochę mnie to
zaniepokoiło, z drugiej jednak strony zastanawiam się komu może
zależeć na kompromitacji portalu przez podsyłanie takiego "pasztetu" pod sedinowym szyldem.
Uwagi powyższe przesyłam do wiadomości Busola portalowego Admina, celem analizy zdarzenia i ewentualnego udzielenia sobie odpowiedzi na
pytanie "komu ?" lub "kto ?"-podszywa się pod sedinowy proporzec.
Pozdrawiam-Lambertus.