sabato 15 novembre 2008

Aggiornamento 15 novembre situazione siti colpiti su server Tiscali

Questo un ulteriore aggiornamento sulla situazione dei siti web compromessi circa una settimana fa.

Una scansione della stessa lista di siti gia' sottoposto ad analisi dimostra che il numero complessivo di pagine che presentano inserito lo script offuscato o il link in chiaro a servers con exploits e' ancora rilevante

Ecco il report del 15 novembre per i siti con inserito javascript offuscato

ed ecco il report sempre in data 15 novembre per siti con lo script in chiaro

In pratica rispetto al primo report abbiamo una differenza di una ventina di siti bonificati.

Il sito linkato dagli scripts con whois in Turchia appare Offline mentre quelli in Ucraina e Russia appaiono attivi nella distribuzione del malware.

Da segnalare che invece uno degli IP ucraini che puntava a sito (forse compromesso) ora mostra questa pagina:

Safe Web di Symantec evidenzia per gli IP pericolosi la presenza degli exploits

Il falso file pdf in realta' exploit distribuito dai siti linkati viene ora riconosciuto da questi software AV

In definitiva al momento abbiamo ancora piu' di cento siti con script offuscato ed una trentina con quello in chiaro che linkano a pagine con contenuto pericoloso.

Edgar

Nessun commento: