mercoledì 9 luglio 2008

Aggiornamento Asprox botnet 09 luglio 2008

Continua la presenza in rete di nuove pagine compromesse dalla variante Asprox che presenta il link al nuovo file javascript ngg.js.

Questa volta ad essere pesantemente colpito e' un sito che si occupa di turismo relativo alla Regione Autonoma Friuli Venezia Giulia ed hostato a questo indirizzo

e questa una delle decine di pagine con la presenza del pericoloso script

che punta a pagina Asprox tuttora attiva.

Un report eseguito con il tool dimostra che una buona parte delle pagine che costituiscono il sito ospitano il codice java che linka al sito malevolo della botnet Asprox.


Edgar

Nessun commento: