domenica 10 febbraio 2008

Siti cinesi, malware e Site Advisor

Chris Mosby at myITforum.com riporta una notizia al riguardo al sito spagnolo di viaggi e turismo Pyrenees Guide compromesso con javascript.
In effetti, anche se nell'articolo si dice che sono stati avvisati i responsabili del sito, abbiamo ancora presente a distanza di qualche giorno gli scripts pericolosi.

Come si vede la decodifica del semplice javascript punta al sito vccd.cn che a sua volta, tramite altro script


che punta a xxx.hao1680 il cui codice

contiene alcuni collegamenti a files java tra i quali alcuni exploit che sfruttano vulnerabilita' Real Player ecc.....


Il whois di queste pagine punta a


E' interessante vedere che, al riguardo di vccd.cn il sito Siter Advisor MacAfee ci rassicura, erroneamente, sulla NON pericolosita' del sito !

Edgar

Nessun commento: