Exploit Crimepack Exploit kit type 766

נכון להיום 23.03.2010 צוות המומחים שלנו נוכח לגלות כי תוכנת האנטי וירוס של AVG מספקת התראות שווא בזמן גלישה באתרים כשרים לחלוטין. תופעות אלו התגלו באתרים מרכזיים ישראליים ואחרים כגון: Yad2, Ynet ועוד.

לאחר סריקה שערכנו למיגור התופעה, התגלתה הבעיה בתוכנת האנטי וירוס של משתמשי AVG. משתמשי AVG נתקלו בתופעה בקרב אתרים אמינים לחלוטין שלכאורה מספקים פרצות אבטחה ואינם בטוחים לשימוש. לאחר סריקות מקיפות נתגלתה הבעיה וככל הנראה הסיבה לכך הוא קוד JavaScript למעקב אחר פרסומות.

יצרנו קשר עם חברת AVG לקבלת תגובה והרי התגובה:

Hi,
I can confirm that this is a false alarm, unfortunately. Please accept our apologies for the inconvenience.
We will release new LinkScanner database update to rectify this soon. It will not be detected with the LinkScanner version 193 (this information can be found in AVG user interface upon double-clicking the LinkScanner componnet).
As a temporary solution (until the update), please disable the LinkScanner component.
Thanks.
***************
AVG Team

תאור התקלה: אזהרה חמורה תוך כדי גלישה באינטרנט על וירוס המנצל פרצות אבטחה בדפדפנים ועושה שימוש ב "Exploit Crimepack Exploit kit type 766".
פתרון הזמני והמסוכן למשתמשי הקצה: לבצע ניטרול של LinkScanner בהגדרות האנטי וירוס עד ליציאת טלאי מתאים.
הפתרון לבעלי אתרים שאתרם מתפרש כוירוס: המתינו בסבלנות או הסירו את הרכיבים המתפרשים כעויינים בכדי למנוע איבוד מוניטין ואמינות.