[NEWS] Alcuni siti IT colpiti da Liberty Exploit System

[Edgar Bangkok]

martedì 15 settembre 2009

AVVISO ! Ricordo che anche se i links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!! Si tratta di links a pagine con EXPLOITS ATTIVI e poco riconosciuti dagli AV.

E' comparsa recentemente una nuova versione del kit Liberty Exploit System, che sfrutta come sempre una serie di exploit per diverse vulnerabilita' PDF, Flash, Internet Explorer ecc.....

Anche alcuni siti IT hanno l'inclusione nella homepage di script offuscato che ad una analisi Wepawet viene rilevato come Liberty Exploit System
(img sul blog)
Vediamo alcuni dettagli:

Questo un report Webscanner
(img sul blog)
su IP
(img sul blog)

che dimostra la presenza di alcuni siti con questo script offuscato presente in homepage sia con questo codice


che con questo leggermente diverso



Una volta deoffuscati i due scripts puntano rispettivamente a



e



tutti su IP
(whois sul blog)
Questa e' la pagina linkata, uguale per i due links, ottenuti deoffuscando lo script



dove possiamo notare la presenza degli exploit che VT vede come



ed anche



sempre molto poco riconosciuti (almeno da una scansione ONline e ONdemand)

In questo caso, visto che non si tratta di visitare siti particolari ( pagine con falsi players, pagine che chiedono l'install di codec video o plugin per visionare filmati porno ecc...) ma gli script sono inseriti in normali siti .IT un buon metodo di difesa dai possibili problemi rimane quello di tenere disabilitati gli scripts java sul browser per siti non noti (ad esempio con Noscript per chi usa Firefox) ed anche, molto importante, aggiornare costantemente con le ultime patch sia il S.O. ma anche le versioni di Flash, Adobe Reader e di tutti gli altri software utilizzati....

Edgar

fonte: http://edetools.blogspot.com/2009/09...a-liberty.html