domenica 4 maggio 2008

Aggiornamenti script MBR rootkit

Mentre sto ripetendo alcune scansioni in rete su domini che gia' presentavano il problema dello script che linkava a MBR rootkit faccio notare una nuovo leggermente diverso codice di script offuscato che sembrerebbe non essere riconosciuto da Kaspersky Antivirus, almeno nella versione online.

A differenza di altri noti che redirigono su ces2vif.com questo script presente su


reindirizza su altra pagina sempre che distribuisce MBR rootkit.


con whois

Il sito fluidifikas non viene riconosciuto da Kaspersky online scanner come pericoloso.

Questo un report con Virus Total del file sorgente della pagina di Fluidifikas.it


ed ecco un parziale elenco di pagine che presentano ancora, al momento di scrivere il post, lo script offuscato pericoloso

tra le quali ce ne sono alcune che hanno anche in chiaro un link a eaoafir.com.


N.B. Gli script puntano a siti tuttora online e pericolosi e quindi evitate di aprire queste pagine se non avete preso le dovute precauzioni (Uso di Firefox con Javascripts disabilitati (es. tramite l'addon Noscript) e Sandboxie).

Edgar

Nessun commento: