Anche il sito dell'autore di fumetti italiano, conosciuto in Italia e all'estero, Milo Manara sembrerebbe essere stato colpito dal javascript che reindirizzava su sito cinese con pericolosi exploit di cui avevo scritto in un precedente post
Questa e' la homepage della versione italiana del sito
che presenta al suo interno lo script gia' visto nel precedente post
che punta al sito cinese
che, fortunatamente, al momento sembrerebbe aver cessato di distribuire malware sotto forma di exploit di vario genere.
Dancho Danchev nel suo blog elencava una grande quantita' di codici pericolosi hostati appunto sulle pagine linkate da nihaorr1.com/ 1.js (219.153.46.28) attraverso il caricamento della pagina nihaorr1.com/ 1.htm che tramite iframes linkava ad exploits :
nihaorr1.com/ Real.gif
nihaorr1.com/ Yahoo.php
nihaorr1.com/ cuteqq.htm
nihaorr1.com/ Ms07055.htm
nihaorr1.com/ Ms07033.htm
nihaorr1.com/ Ms07018.htm
nihaorr1.com/ Ms07004.htm
nihaorr1.com/ Ajax.htm
nihaorr1.com/ Ms06014.htm
nihaorr1.com/ Bfyy.htm
nihaorr1.com/ Lz.htm
nihaorr1.com/ Pps.htm
nihaorr1.com/ XunLei.htm.
Edgar
1 commento:
segnalo ques'altro sito:
http://www.chicchedicala.it/
modificato con lo stesso identico script inserito ieri su eng2ita.
quest'ultimo però è stato bonificato in tempi brevissimi
Posta un commento