martedì 27 maggio 2008

Ancora b.js

Anche se sono passati parecchi giorni dall'attacco portato a numerosi siti, anche italiani, rimangono molte le pagine su dominio .IT che contengono il pericoloso script b.js.

Al momento attuale il sito adw95 linkato da uno dei due script che eseguono b.js e' online mentre banner82 sembra adesso offline.

Rimane anche da chiarire il fatto che una ricerca in rete porti ogni giorno alla scoperta di nuove pagine che contengono lo script b.js anche se questo potrebbe spiegarsi con il tempo necessario ai motori di ricerca per visitare i siti ed indicizzarne il contenuto a distanza di giorni dall'attacco.

In ogni caso una lista, parziale, dimostra che le pagine in rete con lo script che linka a b.js sono ancora parecchie anche per i domini .IT


Ed ecco una rassegna di alcune pagine di siti attualmente con il problema script b.js sempre su dominio .it, ed il cui numero totale si puo' stimare per difetto in ancora qualche centinaio.


La pagina di una USL

ed il codice relativo


un sito di areredamenti con lo script in chiaro

ed un sito di vendita hardware e il relativo codice

un sito di Pubblica Amministrazione (Brescia)


ed il codice relativoed ancora altre pagine dai contenuti dei piu' vari e tutte con b.js presente nel codice come si vede dall'avviso dell'addon JSView in Firefox






Edgar

Nessun commento: