Edgar Bangkok
20-07-2009, 11:42
luned́ 20 luglio 2009
Una ricerca in rete individua attualmente una grande quantita' di siti .IT, hostati su diversi IP anche italiani, che presentano l'inclusione di javascript offuscato e relativo exploit che sembrerebbe al momento attivo, almeno da quanto risulta da una analisi Wepawet.
Ecco una parziale ricerca eseguita in data odierna, passando al motore di ricerca una porzione del codice incluso nei siti, e che mostra centinaia di pagine .IT con lo script maligno.
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/injection%2020%207%2009/ricerca1bing.jpg
Ecco un dettaglio del sorgente di una delle pagine
(img sul blog)
Come succede spesso in questi casi , a volte il codice malevolo finisce per 'rovinare il layout della pagina, con queste conseguenze,
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/injection%2020%207%2009/nonOKinj2009-07-20_150441.jpg
ed anche
(img sul blog)
Questa invece una analisi wepawet che mostra le vulnerabilita sfruttate
(img sul blog)
mentre questa e' una analisi VT di uno dei contenuti pericolosi linkati.
(img sul blog)
Edgar :D
fonte: http://edetools.blogspot.com/2009/07/inclusione-di-codice-offuscato-su-siti.html
Una ricerca in rete individua attualmente una grande quantita' di siti .IT, hostati su diversi IP anche italiani, che presentano l'inclusione di javascript offuscato e relativo exploit che sembrerebbe al momento attivo, almeno da quanto risulta da una analisi Wepawet.
Ecco una parziale ricerca eseguita in data odierna, passando al motore di ricerca una porzione del codice incluso nei siti, e che mostra centinaia di pagine .IT con lo script maligno.
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/injection%2020%207%2009/ricerca1bing.jpg
Ecco un dettaglio del sorgente di una delle pagine
(img sul blog)
Come succede spesso in questi casi , a volte il codice malevolo finisce per 'rovinare il layout della pagina, con queste conseguenze,
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/injection%2020%207%2009/nonOKinj2009-07-20_150441.jpg
ed anche
(img sul blog)
Questa invece una analisi wepawet che mostra le vulnerabilita sfruttate
(img sul blog)
mentre questa e' una analisi VT di uno dei contenuti pericolosi linkati.
(img sul blog)
Edgar :D
fonte: http://edetools.blogspot.com/2009/07/inclusione-di-codice-offuscato-su-siti.html