Edgar Bangkok
24-06-2008, 04:17
marted́ 24 giugno 2008
Sempre moltissime le pagine anche di siti .IT che continuano a presentare i segni degli attacchi piu' o meno recenti connessi alla botnet Asprox.
Come si vede i principali motori di ricerca presentano numeri elevati di pagine .IT con lo script ormai noto b.js
(img sul blog)
Anche se il numero di risultati va' sicuramente filtrato da quelli appartenenti a siti ormai bonificati e da quelle pagine che contengono nomi di scripts uguali a b.js ma che hanno diverso contenuto si notano ad ogni ricerca scripts con nuovi links a recenti domini Asprox
(img sul blog)
Entrando nel dettaglio si puo' dire che, ad esempio, alzhead(dot)com apparso di recente sembra comparire su pagine che in precedenza non erano state evidenziate come colpite
(img sul blog)
Ecco alcune pagine di siti appartenenti ad aziende (es .nota casa editrice) oppure a siti di Amministrazione Pubblica con la presenza di alzhead(dot)com
(img sul blog)
ed anche
(img sul blog)
a volte in compagnia di numerosi altri domini Asprox
(img sul blog)
Queste alcune pagine che presentano i links tramite b.js ad altri recenti domini Asprox
(img sul blog)
A titolo di curiosita', un test eseguito con Virus Total sui sorgenti di due pagine ricche di scripts pericolosi che tentano di reindirizzare sui siti contenenti malware porta a questi risultati
(img sul blog)
mentre anche un test eseguito sul codice di alcuni domini Asprox presenta pochi positivi
(img sul blog)
Analizzando invece il contenuto di uno degli scripts b.js Asprox, il riconoscimento migliora pur rimanendo, in ogni caso, limitato a pochi softwares AV.
Edgar :D
fonte: http://edetools.blogspot.com/
Sempre moltissime le pagine anche di siti .IT che continuano a presentare i segni degli attacchi piu' o meno recenti connessi alla botnet Asprox.
Come si vede i principali motori di ricerca presentano numeri elevati di pagine .IT con lo script ormai noto b.js
(img sul blog)
Anche se il numero di risultati va' sicuramente filtrato da quelli appartenenti a siti ormai bonificati e da quelle pagine che contengono nomi di scripts uguali a b.js ma che hanno diverso contenuto si notano ad ogni ricerca scripts con nuovi links a recenti domini Asprox
(img sul blog)
Entrando nel dettaglio si puo' dire che, ad esempio, alzhead(dot)com apparso di recente sembra comparire su pagine che in precedenza non erano state evidenziate come colpite
(img sul blog)
Ecco alcune pagine di siti appartenenti ad aziende (es .nota casa editrice) oppure a siti di Amministrazione Pubblica con la presenza di alzhead(dot)com
(img sul blog)
ed anche
(img sul blog)
a volte in compagnia di numerosi altri domini Asprox
(img sul blog)
Queste alcune pagine che presentano i links tramite b.js ad altri recenti domini Asprox
(img sul blog)
A titolo di curiosita', un test eseguito con Virus Total sui sorgenti di due pagine ricche di scripts pericolosi che tentano di reindirizzare sui siti contenenti malware porta a questi risultati
(img sul blog)
mentre anche un test eseguito sul codice di alcuni domini Asprox presenta pochi positivi
(img sul blog)
Analizzando invece il contenuto di uno degli scripts b.js Asprox, il riconoscimento migliora pur rimanendo, in ogni caso, limitato a pochi softwares AV.
Edgar :D
fonte: http://edetools.blogspot.com/