Mentre sto ripetendo alcune scansioni in rete su domini che gia' presentavano il problema dello script che linkava a MBR rootkit faccio notare una nuovo leggermente diverso codice di script offuscato che sembrerebbe non essere riconosciuto da Kaspersky Antivirus, almeno nella versione online.
A differenza di altri noti che redirigono su ces2vif.com questo script presente su
reindirizza su altra pagina sempre che distribuisce MBR rootkit.
con whois
Il sito fluidifikas non viene riconosciuto da Kaspersky online scanner come pericoloso.
Questo un report con Virus Total del file sorgente della pagina di Fluidifikas.it
ed ecco un parziale elenco di pagine che presentano ancora, al momento di scrivere il post, lo script offuscato pericoloso
tra le quali ce ne sono alcune che hanno anche in chiaro un link a eaoafir.com.
N.B. Gli script puntano a siti tuttora online e pericolosi e quindi evitate di aprire queste pagine se non avete preso le dovute precauzioni (Uso di Firefox con Javascripts disabilitati (es. tramite l'addon Noscript) e Sandboxie).
Edgar
A differenza di altri noti che redirigono su ces2vif.com questo script presente su
reindirizza su altra pagina sempre che distribuisce MBR rootkit.
con whois
Il sito fluidifikas non viene riconosciuto da Kaspersky online scanner come pericoloso.
Questo un report con Virus Total del file sorgente della pagina di Fluidifikas.it
ed ecco un parziale elenco di pagine che presentano ancora, al momento di scrivere il post, lo script offuscato pericoloso
tra le quali ce ne sono alcune che hanno anche in chiaro un link a eaoafir.com.
N.B. Gli script puntano a siti tuttora online e pericolosi e quindi evitate di aprire queste pagine se non avete preso le dovute precauzioni (Uso di Firefox con Javascripts disabilitati (es. tramite l'addon Noscript) e Sandboxie).
Edgar
Nessun commento:
Posta un commento