venerdì 25 aprile 2008

Ancora su 'Mass Attack JavaScript injection' e siti italiani

Anche il sito dell'autore di fumetti italiano, conosciuto in Italia e all'estero, Milo Manara sembrerebbe essere stato colpito dal javascript che reindirizzava su sito cinese con pericolosi exploit di cui avevo scritto in un precedente post

Questa e' la homepage della versione italiana del sito

che presenta al suo interno lo script gia' visto nel precedente post

che punta al sito cinese
che, fortunatamente, al momento sembrerebbe aver cessato di distribuire malware sotto forma di exploit di vario genere.

Dancho Danchev nel suo blog elencava una grande quantita' di codici pericolosi hostati appunto sulle pagine linkate da nihaorr1.com/ 1.js (219.153.46.28) attraverso il caricamento della pagina nihaorr1.com/ 1.htm che tramite iframes linkava ad exploits :

nihaorr1.com/ Real.gif
nihaorr1.com/ Yahoo.php
nihaorr1.com/ cuteqq.htm
nihaorr1.com/ Ms07055.htm
nihaorr1.com/ Ms07033.htm
nihaorr1.com/ Ms07018.htm
nihaorr1.com/ Ms07004.htm
nihaorr1.com/ Ajax.htm
nihaorr1.com/ Ms06014.htm
nihaorr1.com/ Bfyy.htm
nihaorr1.com/ Lz.htm
nihaorr1.com/ Pps.htm
nihaorr1.com/ XunLei.htm.

Edgar

1 commento:

Juninho85 ha detto...

segnalo ques'altro sito:
http://www.chicchedicala.it/
modificato con lo stesso identico script inserito ieri su eng2ita.
quest'ultimo però è stato bonificato in tempi brevissimi