Wichtiger Hinweis:
Um dies nochmal richtig zu stellen, der Schadcode wurde der normalen Werbeanzeige angehängt, so dass möglicherweise bereits beim Laden der Anzeige die "Malware" von einer anderen Seite nachgeladen wurde -
also auch ohne auf die Werbung zu klicken.
Die beiden "bösen" Seiten, auf die verwiesen wurde waren
o p p e r l a n t DOT c o m
und
q u i n t i v o l t DOT c o m
Norton gibt zu diesen Seiten folgende Informationen:
http://safeweb.norton.com/report/sho...=opperlant.com http://safeweb.norton.com/report/sho...quintivolt.com
Die Viren, die ggf. automatisch geladen wurde sind hier dokumentiert:
Downloader:
Downloader | Symantec
Trojan Horse:
Trojan Horse | Symantec
Das Sicherheitsrisiko ist hier dokumentiert:
HTTP Phoenix Malicious Toolkit Activity:
HTTP Phoenix Malicious Toolkit Activity: Attack Signature - Symantec Corp.
Norton gibt auf diesen Seiten auch Hinweise zum weiteren Vorgehen!