Obiskovalci so bili iz NBC.com preusmerjeni na različne okužene spletne strani. ESET je med trajanjem napada blokiral dostop do teh strani, nekatere od teh so:

Med napadom so ESET-ove varnostne rešitve dostop do strani NBC.com ustrezno blokirale. Pri NBC-ju so spletno stran medtem že očistili, nekatere druge strani, ki so povezane z napadom, pa so še vedno okužene. Te bodo ostale blokirane vse dokler upravljalci strani okužbe ne odstranijo. Primer pojavnega okna ESET Smart Security ob odpiranju zlonamerne spletne strani ali nevarne preusmeritve:

V konkretnem primeru je ESET na okuženih straneh zaznal namensko izkoriščevalsko programsko opremo (exploit kit) RedKit, ki na računalnikih izrablja varnostne luknje v programski opremi kot je npr. Java (CVE-2012-0507), ki je bila odgovorna za lanski izbruh trojanskega konja Flashback na računalnikih Mac.

Ta programska oprema na okužene računalnike prenese več zlonamernih datotek, ki jih napadalci uporabljajo za svoje nadaljne cilje. Te datoteke ESET prepozna pod imeni Win32/TrojanDownloader.Vespula.AY in Trojan.JS/Exploit.Agent.NCX.

Večina spletnih naslovov na katere so bili preusmerjeni obiskovalci nbc.com je bila okuženih z izkoriščevalsko programsko opremo RedKit, vsaj ena pa je upoarbljala Styx Exploit Pack.

Predlagamo torej, da poskrbite za posodabljanje svojega protivirusnega programa, spletnega brskalnika in druge programske opreme (Java, Flash Player itn.).
ESET