I ♥ Nokia?

    В Украине идет довольно активная рекламная акция сервиса Ovi от компании Nokia, где вы можете зарегистрировав свой телефон получить доступ к навигации, синхронизировать документы, и зайти в свою электронную почту.
    Как раз в последней, после авторизации есть все шанс подхватить JS/Exploit.Pdfka.OAV trojan.
    Который находится по адресу: static.mail.ovi.com/mail.ovi.com/201006290431/js/inbox-min_ru.js

    Я не поверю в то, что данным сервис не использует ни один обладатель телефона, и что нет ни одного обращения в суппорт за все время проведения рекламной акции…

    Обращение в суппорт Ovi мной было отправлено, реакция:

    Здравствуйте, уважаемый господин Имярек.

    Благодарим за обращение в службу технической поддержки Nokia Care.

    Благодарим за подробное описание сложившейся ситуации и просим Вас подождать некоторое время, до получения ответа по данному вопросу. Хочу Вас заверить, что в наших интересах найти решение данного вопроса. Также сообщаем, что Ваш запрос был передан на высший уровень технической поддержки для его скорейшего решения. Как только у нас будет ответ, мы обязательно свяжемся с Вами.

    Мы искренне надеемся на Ваше понимание и желаем Вам приятного дня.

    Еще раз благодарим за обращение в нашу службу технической поддержки.

    С Уважением, О.П.

    Техническая служба Nokia.


    UPD:
    Позвонила мне техническая служба Nokia
    рекомендовала не обращать внимания на данное сообщение антивируса

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 13

      +1
      Объясните, а как физически происходит заражение?
        +3
        Эксплоиты такого типа действуют через уязвимости в Acrobat Reader. Т.е. сам эксплоит — это pdf-файл со скриптами. Обычно загружает и запускает другие программы, сами понимаете, чем это грозит.
        ovi.com пользуюсь (в том числе, с десктопа), но не встречал, пруфлинк можно?
      • UFO just landed and posted this here
          +1
          Непонятно, вирус в исходнике страницы или Вам по почте его кто-то заслал?
            0
            прошу прощения, опубликовал незавершенную статью вместо черновика
              +1
              Черновик, by the way, это тоже незавершенный документ )))
              Вы уж завершите, что ли, статью — окончательно))
                +2
                static.mail.ovi.com/mail.ovi.com/201006290431/js/inbox-min_ru.js — правильно ли я понимаю, что это входящее письмо от 29 июня 2010 года?
                  0
                  я тоже так подумал, НО кроме сообщения о успешной регистрации в почтовом ящике больше ничего нет.
                  Даже при создании нового ящика на другой машине, другой антивирус срабатывает после авторизации
                    0
                    А сообщение о успешной регистрации от какого числа?
                    Щас попробуем зарегиться.
                      0
                      22.07.2010 12:28 (что логично)
                      попробуйте
                        0
                        <script src="http://static.mail.ovi.com/mail.ovi.com/201006290431/js/inbox-min_ru.js" type="text/javascript"></script>
                        
                        Строка 13 символ 625. Есть скрипт.
                        


                        Но у меня Софос антивирус не отреагировал. Припоминается история с одноклассниками и антивирусом Касперски.
                          0
                          про одноклассники не слышал, просветите.
                          Предположим что это вполне безопасный скрип, но содержит подозрительный код для антивируса, зачем использовать в коде то, что сослужить не хорошую службу
                          Угроза распознается довольно неприятно, неужели тестерский отдел пропустил подобный кусок? Или это у меня параноик антивирус?
                            +1
                            forum.kaspersky.com/index.php?showtopic=129385 — Тема про вирус в одноклассниках.

                            Наверняка имело место очередное ложное срабатывание. Весной касперский уже два раза ошибочно находил «вирусы» в баннерах AdRiver. В последствии, лаборатория Касперского принесла AdRiver официальные извинения: www.adriver.ru/about/news/2009/05/12/news_114.html


                            Проблема решается обновлением базы антивируса.

            Only users with full accounts can post comments. Log in, please.