Chris Mosby at myITforum.com riporta una notizia al riguardo al sito spagnolo di viaggi e turismo Pyrenees Guide compromesso con javascript.
In effetti, anche se nell'articolo si dice che sono stati avvisati i responsabili del sito, abbiamo ancora presente a distanza di qualche giorno gli scripts pericolosi.
Come si vede la decodifica del semplice javascript punta al sito vccd.cn che a sua volta, tramite altro script
che punta a xxx.hao1680 il cui codice
contiene alcuni collegamenti a files java tra i quali alcuni exploit che sfruttano vulnerabilita' Real Player ecc.....
Il whois di queste pagine punta a
E' interessante vedere che, al riguardo di vccd.cn il sito Siter Advisor MacAfee ci rassicura, erroneamente, sulla NON pericolosita' del sito !
Edgar
Nessun commento:
Posta un commento