sabato 7 giugno 2008

Datasport (aggiornamenti) e bannerupd.com

Nonostante datasport.IT sia stato completamente bonificato rimane sullo stesso ip il sito Sportmoiviestv.com

che risulta ancora compromesso da centinaia di scripts.

E' interessante notare che su questo sito c'e' una notevole presenza del link a bannerupd.com, a differenza degli altri siti compromessi dove questo nome di dominio era praticamente assente.


Tra l'altro cercando in rete riferimenti a bannerupd sono veramente pochi i siti attaccati, che presentano questo script al loro interno ed alcune pagine in rete che si occupano di Asprox botnet confermerebbero che si tratta di recente dominio “ More fresh Asprox domains - bannerupd.com .....”
Questo ad esempio un sito brasiliano che presenta riferimenti nella pagina a bannerupd:

Sulle stesse pagine di Sportmoviestv esiste anche uno script con link a banner82.com ma in misura minore.

Come nei recenti casi esaminati, bannerupd punta a pagina con script offuscato facente parte delle botnet Asprox che utilizza la tecnologia fastflux.

Edgar

Nessun commento: