Viktigt! Malware (skadlig mjukvara) varning pga av Instagram-feed via "Badgeplz" :-(

Fujifilm X-pro1 med 35/1,4 - helt obeskuren - bara konverterad från RAW och konverterad till S/V i PhotoShop.

Flera av er som besökt min blogg under morgontimmarna idag har antagligen fått upp en varningssida för sk "malware" eller skadlig kod. Jag har identifierat problemet - det handlar om  "Badgeplz(.com)" som visar en feed av Instagrambilder. Tydligen har deras sajt blivit hackad, så här ser rapporten från "Google Safesurf" ut:

What is the current listing status for badgeplz.com?

This site is not currently listed as suspicious.

What happened when Google visited this site?

Of the 824 pages we tested on the site over the past 90 days, 0 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2012-10-04, and the last time suspicious content was found on this site was on 2012-10-04.

Malicious software includes 2 trojan(s).

This site was hosted on 2 network(s) including AS8972 (PLUSSERVER), AS15169 (Google Internet Backbone).

Has this site acted as an intermediary resulting in further distribution of malware?

Over the past 90 days, badgeplz.com appeared to function as an intermediary for the infection of 40 site(s) includingashleebrettnichols.blogspot.com/, overblonde.com/, sweetfrosting.ca/.

Jag ber om ursäkt om detta skapat oro hos någon av mina läsare och jag har kontaktat Fotosidans support. Och jag har såklart  avlägsnat det aktuella insticksprogrammet från Badgeplz från min blogg.
  

2012-10-05 18:13   Nils Bergqvist

Jag fick upp nåt mystiskt när jag var inne på din blogg, en ruta med "vill du lämna sidan" och det gick inte att få bort. Kom tillbaka hela tiden. Fick logga ut till slut. Kan det ha skadat datorn?

Besvara

Svar från Johan Ericson 2012-10-05 18:29

Hej!
Jag har försökt läsa in mig på problemet, bla här:
http://blog.aw-snap.info/2011/08/malware-blogspot-blooger.html
och här:
http://oroboro.com/badgeplz-is-malware/
Vad jag kan förstå så vill koden bara "redirect" din webbläsare till en annan sajt, med pornografiskt eller virus-innehåll. Och det är då säkerhetssystemen säger ifrån. Så länge som du inte går vidare till den sajten så är det - vad jag kan förstå - ingen risk för din dator. Dvs - du kan inte ha fått ett virus bara genom att öppna en sajt (som min blogg) med "Badgeplz" scriptet på. Du måste ignorera varningarna och gå vidare till sajten scriptet vill få dig till - då kan ev fara uppstå.
Men om du inte är inloggad som administratör alt inte tillåter programinstallation utan ditt medgivande (tex inmatning av admin lösen) så ska ingen skadlig kod kunna installeras. Likaså bör ett uppdaterat antivirusprogram ge fullgott skydd.
Skulle dock rekommendera dig att köra en extra scanning av hårddisken med ditt antivirusskydd...
Beklagar verkligen detta :-(
Mvh
/Johan E

Svara

2012-10-05 18:24   Ernst Anders Ragnar Nyberg

Enligt Microsoft Security Essentials var det en trojan, nämligen:
JS/Blacole.Ref.CI
Kategori: Trojan
Beskrivning: Det här programmet är farligt och kör kommandon från en attackerare.
Rekommenderad åtgärd: Ta bort programvaran omedelbart.
Objekt:
file:C:\Users\Hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\INJ1VAKG\instagram[1].htm
-----
Ett uppdaterat Microsoft Security Essentials tar effektivt bort det.

Mer info: http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Trojan%3aJS%2fBlacoleRef.CI&threatid=2147664386

Besvara

Svar från Johan Ericson 2012-10-05 18:31

Ok, jag kör MAC..
Ska omedelbart läsa på och kontakta FS-support igen.
Mvh
/Johan E

Svara