Nonostante sia ormai passata quasi una settimana dall'attacco ad alcuni siti italiani, tra i quali il sito del TG2 Rai, si trovano ancora abbastanza numerose, in rete, pagine che evidenziano le conseguenze degli upload di javascript al loro interno
L'attacco, come gia' evidenziato nei precedenti post, sembrerebbe essere stato condotto in maniera massiccia ma disordinata al punto che invece di rimanere nascosto e' facilmente individuabile visto che il layout dei siti risulta alterato in maniera rilevante.
In questi casi lo script java pericoloso e' caricato , a differenza dei casi visti in precedenza, dal sito con dominio .CN wowgm2 che e' tuttora online e funzionante.
Vediamo alcuni esempi attuali
e ancora
con piu' di cento links distribuiti nel codice della pagina.
Questa pagina invece e' relativa ad un sito della Provincia di Roma
ed anche
dove si nota chiaramente il codice dello script java visualizzato sulla pagina attaccata.
Edgar
Nessun commento:
Posta un commento