martedì 8 luglio 2008

Aggiornamenti Asprox 8 luglio e nuovo script malevolo ngg.js

In contemporanea a nuovi nomi di dominio Asprox sono apparsi anche nuovi scripts che vanno a sostituire l'ormai ben noto b.js
Una ricerca in rete porta infatti al risultato che vediamo:



con la comparsa sia sui vecchi siti gia' in precedenza colpiti, che su nuovi, dello script ngg.js

Ecco alcune videate di siti con il problema di cui sopra



Questo lo script ngg.js

che si distingue dai precedenti per la presenza di codice che esegue una verifica del linguaggio usato da chi vista le pagine compromesse.
In pratica vengono esclusi dal caricamento del malware gli utilizzatori di diversi linguaggi appartenenti a paesi asiatici (Thailandia compresa)

Una volta eseguito lo script punta alle solite pagine in tecnologia FastFlux della botnet Asprox che tentano, tramite exploits, di caricare il malware sul nostro pc.

Sembra che quindi gli attacchi per diffondere gli scripts pericolosi attraverso la botnet Asprox continuino ed anzi si cerchi di aumentarne l'efficacia aggiornando i codici pericolosi da diffondere.

Edgar

Nessun commento: