Chill-Out
28-02-2008, 22:23
Giovedì 28 Febbraio 2008 23:13
Ad inizio anno era stato compromesso il sito dei supporters dei Jets (http://blog.trendmicro.com/a-spear-in-my-heart-jets-fan-sites-compromised) questa volta è toccato al sito dei supporters dell' Arsenal popolare squadra di calcio inglese.
Il sito compromesso segnalato da ScanSafe (http://blog.scansafe.com/journal/2008/2/23/soccer-fans-kicked-by-keylogger-man-in-the-middle-attack.html) è il seguente Onlinegooner.com (Attenzione nel momento in cui scrivo il sito è ancora infetto) come al solito è stato iniettato codice maligno che porta al download di un cocktail di malware dai seguenti indirizzi IP:
61.19.246.58
202.83.212.250
89.107.104.30
ospitati in diverse parti del mondo, come la Tailandia, Hong Kong, e la Russia.
Fonte: TrendLabs Malware Blog
Fonte: The Scansafe Blog
Link alla notizia in lingua inglese: http://blog.trendmicro.com/arsenal-fan-site-compromised-serves-malware/
Link alla notizia in lingua inglese: http://blog.scansafe.com/journal/2008/2/23/soccer-fans-kicked-by-keylogger-man-in-the-middle-attack.html
Exploit Preventions Lab Link Scanner results: http://www.explabs.com/ls/scans/scansummary.asp?V=D&XID=18&RC=EXPLOIT&RN=WebAttacker&URL=http://www.onlinegooner.com/&PI=213.171.218.106&PD=&ON=&OA=&OC=&S=20080228T230439&T=1.05&TT=iframe&MID=b5878025-963a-4bb6-97a0-0318fa54d41d
Ad inizio anno era stato compromesso il sito dei supporters dei Jets (http://blog.trendmicro.com/a-spear-in-my-heart-jets-fan-sites-compromised) questa volta è toccato al sito dei supporters dell' Arsenal popolare squadra di calcio inglese.
Il sito compromesso segnalato da ScanSafe (http://blog.scansafe.com/journal/2008/2/23/soccer-fans-kicked-by-keylogger-man-in-the-middle-attack.html) è il seguente Onlinegooner.com (Attenzione nel momento in cui scrivo il sito è ancora infetto) come al solito è stato iniettato codice maligno che porta al download di un cocktail di malware dai seguenti indirizzi IP:
61.19.246.58
202.83.212.250
89.107.104.30
ospitati in diverse parti del mondo, come la Tailandia, Hong Kong, e la Russia.
Fonte: TrendLabs Malware Blog
Fonte: The Scansafe Blog
Link alla notizia in lingua inglese: http://blog.trendmicro.com/arsenal-fan-site-compromised-serves-malware/
Link alla notizia in lingua inglese: http://blog.scansafe.com/journal/2008/2/23/soccer-fans-kicked-by-keylogger-man-in-the-middle-attack.html
Exploit Preventions Lab Link Scanner results: http://www.explabs.com/ls/scans/scansummary.asp?V=D&XID=18&RC=EXPLOIT&RN=WebAttacker&URL=http://www.onlinegooner.com/&PI=213.171.218.106&PD=&ON=&OA=&OC=&S=20080228T230439&T=1.05&TT=iframe&MID=b5878025-963a-4bb6-97a0-0318fa54d41d