Edgar Bangkok
21-05-2008, 05:55
21 MAGGIO 2008
La quantita' di script pericolosi anche su siti .IT che linkano a siti di solito su dominio .CN e' ormai ad un livello tale che non fa neanche piu' notizia.
Che si tratti di script java residui degli ultimi attacchi o che si siano nuovi script inseriti nelle pagine sfruttando i piu' diversi sitemi e vulnerabilita di siti o di server web, resta il fatto che stiamo arrivando ad un livello estremamente pericoloso di diffusione di codici malevoli.
Non c'e' neanche bisogno di eseguire ricerche accurate in rete per imbattersi in pagine che contengono codici java in chiaro o nascosti che linkano su domini .cn distributori di malware tramite un numero notevole di exploit.
Anche se molti di questi script probabilmente non funzionano vista la loro collocazione nel codice delle pagine compromesse in ogni caso i link presenti sono attivi e pienamente funzionanti.
Un esempio per tutti
Questa e' la pagina EVENTI 2008 del sito Telethon.it
(IMG SUL BLOG)
e come si vede i links a pagina .cn che a sua volta distribuisce exploit e links a d altre pagine malware e sono molti.
(IMG SUL BLOG)
Il file javascript e' tuttora attivo su sito .cn
(IMG SUL BLOG)
linka a sua volta ad altre pagine .cn ricche di exploit
Non entro nel dettaglio del codice ma come si vede si tratta di exploit che cercano di sfruttare vulnerabilita' del browser Microsoft o di player video.
Il problema e' anche quello che non si tratta di codici javascript che contengono links ormai NON attivi ma sono tutti collegamenti a pagine hostate su serwer cinesi
(IMG SUL BLOG)
che sono comunque sempre attive e potenzialmente molto pericolose se visitate.
Se continuera' la tendenza in corso, di attacchi , specialmente in questo periodo con links a siti .cn pericolosi, si puo' pensare che a breve, la maggior parte di pagine o siti che andremo a visitare in rete potrebbe essere la fonte di problemi di sicurezza per il nostro computer.
Edgar :D
fonte : http://edetools.blogspot.com/
La quantita' di script pericolosi anche su siti .IT che linkano a siti di solito su dominio .CN e' ormai ad un livello tale che non fa neanche piu' notizia.
Che si tratti di script java residui degli ultimi attacchi o che si siano nuovi script inseriti nelle pagine sfruttando i piu' diversi sitemi e vulnerabilita di siti o di server web, resta il fatto che stiamo arrivando ad un livello estremamente pericoloso di diffusione di codici malevoli.
Non c'e' neanche bisogno di eseguire ricerche accurate in rete per imbattersi in pagine che contengono codici java in chiaro o nascosti che linkano su domini .cn distributori di malware tramite un numero notevole di exploit.
Anche se molti di questi script probabilmente non funzionano vista la loro collocazione nel codice delle pagine compromesse in ogni caso i link presenti sono attivi e pienamente funzionanti.
Un esempio per tutti
Questa e' la pagina EVENTI 2008 del sito Telethon.it
(IMG SUL BLOG)
e come si vede i links a pagina .cn che a sua volta distribuisce exploit e links a d altre pagine malware e sono molti.
(IMG SUL BLOG)
Il file javascript e' tuttora attivo su sito .cn
(IMG SUL BLOG)
linka a sua volta ad altre pagine .cn ricche di exploit
Non entro nel dettaglio del codice ma come si vede si tratta di exploit che cercano di sfruttare vulnerabilita' del browser Microsoft o di player video.
Il problema e' anche quello che non si tratta di codici javascript che contengono links ormai NON attivi ma sono tutti collegamenti a pagine hostate su serwer cinesi
(IMG SUL BLOG)
che sono comunque sempre attive e potenzialmente molto pericolose se visitate.
Se continuera' la tendenza in corso, di attacchi , specialmente in questo periodo con links a siti .cn pericolosi, si puo' pensare che a breve, la maggior parte di pagine o siti che andremo a visitare in rete potrebbe essere la fonte di problemi di sicurezza per il nostro computer.
Edgar :D
fonte : http://edetools.blogspot.com/