martedì 10 giugno 2008

Aggiornamento siti IT compromessi da Asprox scripts

Sono sempre molti i siti .IT che continuano al loro interno ad avere riferimenti alle varie pagine malware hostate da Asprox botnet e che usano per linkare al codice pericoloso l'ormai noto script b.js.

Esgeuendo una scansione, comunque parziale, su alcune url con un tool che filtra il contenuto delle pagine restituite dal motore di ricerca per evitare di mettere in report anche siti ormai bonificati, la lista generata e' ancora abbastanza lunga.

Interessante vedere che il sito evidenziato in giallo compare nel report in quanto all'interno di alcune sue pagine, anche se lo script e stato bonificato, in realta' sono rimasti frammenti del codice pericoloso

del tutto innocui, ma che vengono trovati dal tool e che denotano, in ogni caso, un precedente attacco.

Edgar

Nessun commento: