|
|||||||
|
|
|
 |
|
|
Strumenti |
21-05-2008, 04:55
|
#1 |
|
Senior Member
Iscritto dal: Sep 2007
Messaggi: 467
|
[news] L'invasione degli script made in China su siti .IT
21 MAGGIO 2008
La quantita' di script pericolosi anche su siti .IT che linkano a siti di solito su dominio .CN e' ormai ad un livello tale che non fa neanche piu' notizia. Che si tratti di script java residui degli ultimi attacchi o che si siano nuovi script inseriti nelle pagine sfruttando i piu' diversi sitemi e vulnerabilita di siti o di server web, resta il fatto che stiamo arrivando ad un livello estremamente pericoloso di diffusione di codici malevoli. Non c'e' neanche bisogno di eseguire ricerche accurate in rete per imbattersi in pagine che contengono codici java in chiaro o nascosti che linkano su domini .cn distributori di malware tramite un numero notevole di exploit. Anche se molti di questi script probabilmente non funzionano vista la loro collocazione nel codice delle pagine compromesse in ogni caso i link presenti sono attivi e pienamente funzionanti. Un esempio per tutti Questa e' la pagina EVENTI 2008 del sito Telethon.it (IMG SUL BLOG) e come si vede i links a pagina .cn che a sua volta distribuisce exploit e links a d altre pagine malware e sono molti. (IMG SUL BLOG) Il file javascript e' tuttora attivo su sito .cn (IMG SUL BLOG) linka a sua volta ad altre pagine .cn ricche di exploit Non entro nel dettaglio del codice ma come si vede si tratta di exploit che cercano di sfruttare vulnerabilita' del browser Microsoft o di player video. Il problema e' anche quello che non si tratta di codici javascript che contengono links ormai NON attivi ma sono tutti collegamenti a pagine hostate su serwer cinesi (IMG SUL BLOG) che sono comunque sempre attive e potenzialmente molto pericolose se visitate. Se continuera' la tendenza in corso, di attacchi , specialmente in questo periodo con links a siti .cn pericolosi, si puo' pensare che a breve, la maggior parte di pagine o siti che andremo a visitare in rete potrebbe essere la fonte di problemi di sicurezza per il nostro computer. Edgar  fonte : http://edetools.blogspot.com/ |
|
|
|
21-05-2008, 07:55
|
#2 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
|
21-05-2008, 08:25
|
#3 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Ciao, alcuni siti istituzionali infetti:
cta[dot]unior[dot]it aeroportidipuglia[dot]it provincialavoro[dot]roma[dot]it e informaservizi[dot]it Aggiornamento: iniettato anche il sito della Durex durex[dot]com/IT
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 21-05-2008 alle 16:36. |
|
|
|
|
21-05-2008, 21:13
|
#4 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
istituzionale[dot]comune[dot]brescia[dot]it
Anche alcune pagine del sito del Comune di Brescia sono state iniettate, il link punta a banner82[dot]com che fà scaricare il solito cocktail di malware
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 21-05-2008 alle 21:27. |
|
|
|
|
22-05-2008, 11:47
|
#5 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Unione delle Provincie d' Italia
upinet[dot]hostmap[dot]eu
__________________
Try again and you will be luckier.
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:23.
