mercoledì 21 maggio 2008

L'invasione degli script made in China su siti .IT

La quantita' di script pericolosi anche su siti .IT che linkano a siti di solito su dominio .CN e' ormai ad un livello tale che non fa neanche piu' notizia.

Che si tratti di script java residui degli ultimi attacchi o che si siano nuovi script inseriti nelle pagine sfruttando i piu' diversi sitemi e vulnerabilita' di siti o di server web, resta il fatto che stiamo arrivando ad un livello estremamente pericoloso di diffusione di codici malevoli.

Non c'e' neanche bisogno di eseguire ricerche accurate in rete per imbattersi in pagine che contengono codici java in chiaro o nascosti che linkano su domini .cn distributori di malware tramite un numero notevole di exploit.

Anche se molti di questi script probabilmente non funzionano vista la loro collocazione nel codice delle pagine compromesse in ogni caso i link presenti sono attivi e pienamente funzionanti.

Un esempio per tutti

Questa e' la pagina EVENTI 2008 del sito Telethon.it

e come si vede i links a pagina .cn che a sua volta distribuisce exploit e links a d altre pagine malware e sono molti.

Il file javascript e' tuttora attivo su sito .cn

linka a sua volta ad altre pagine .cn ricche di exploit

Non entro nel dettaglio del codice ma come si vede si tratta di exploit che cercano di sfruttare vulnerabilita' del browser Microsoft o di player video.

Il problema e' anche quello che non si tratta di codici javascript che contengono links ormai NON attivi ma sono tutti collegamenti a pagine hostate su serwer cinesi

che sono comunque sempre attive e potenzialmente molto pericolose se visitate.

Se continuera' la tendenza in corso, di attacchi , specialmente in questo periodo con links a siti .cn pericolosi, si puo' pensare che a breve, la maggior parte di pagine o siti che andremo a visitare in rete potrebbe essere la fonte di problemi di sicurezza per il nostro computer.

Edgar

Nessun commento: