Continua la presenza in rete di pagine contenenti in maniera piu' o meno evidente gli scripts Asprox a cui se ne aggiungono di nuove ogni giorno.
Si tratta probabilmente di siti per i quali non sono stati ancora presi i provvedimenti del caso per bloccare vulnerabilita' presenti a sql injection che vengono sfruttate per diffondere malware attraverso Asprox botnet.
Questa una recente pagina web (come si nota dalle date delle news) che presenta un nuovo link al pure nuovo script ngg.js
e questo un report
che dimostra il continuo aggiornamento o la sostituzione di vecchi scripts Asprox con aggiornati scripts malevoli che linkano ai nuovi domini attivi della botnet.
Edgar
Si tratta probabilmente di siti per i quali non sono stati ancora presi i provvedimenti del caso per bloccare vulnerabilita' presenti a sql injection che vengono sfruttate per diffondere malware attraverso Asprox botnet.
Questa una recente pagina web (come si nota dalle date delle news) che presenta un nuovo link al pure nuovo script ngg.js
e questo un report
che dimostra il continuo aggiornamento o la sostituzione di vecchi scripts Asprox con aggiornati scripts malevoli che linkano ai nuovi domini attivi della botnet.
Edgar
Nessun commento:
Posta un commento