Questo un ulteriore aggiornamento sulla situazione dei siti web compromessi circa una settimana fa.
Una scansione della stessa lista di siti gia' sottoposto ad analisi dimostra che il numero complessivo di pagine che presentano inserito lo script offuscato o il link in chiaro a servers con exploits e' ancora rilevante
Ecco il report del 15 novembre per i siti con inserito javascript offuscato
ed ecco il report sempre in data 15 novembre per siti con lo script in chiaro
In pratica rispetto al primo report abbiamo una differenza di una ventina di siti bonificati.
Il sito linkato dagli scripts con whois in Turchia appare Offline mentre quelli in Ucraina e Russia appaiono attivi nella distribuzione del malware.
Da segnalare che invece uno degli IP ucraini che puntava a sito (forse compromesso) ora mostra questa pagina:
Safe Web di Symantec evidenzia per gli IP pericolosi la presenza degli exploits
Il falso file pdf in realta' exploit distribuito dai siti linkati viene ora riconosciuto da questi software AV
In definitiva al momento abbiamo ancora piu' di cento siti con script offuscato ed una trentina con quello in chiaro che linkano a pagine con contenuto pericoloso.
Edgar
Una scansione della stessa lista di siti gia' sottoposto ad analisi dimostra che il numero complessivo di pagine che presentano inserito lo script offuscato o il link in chiaro a servers con exploits e' ancora rilevante
Ecco il report del 15 novembre per i siti con inserito javascript offuscato
ed ecco il report sempre in data 15 novembre per siti con lo script in chiaro
In pratica rispetto al primo report abbiamo una differenza di una ventina di siti bonificati.Il sito linkato dagli scripts con whois in Turchia appare Offline mentre quelli in Ucraina e Russia appaiono attivi nella distribuzione del malware.
Da segnalare che invece uno degli IP ucraini che puntava a sito (forse compromesso) ora mostra questa pagina:
Safe Web di Symantec evidenzia per gli IP pericolosi la presenza degli exploits
Il falso file pdf in realta' exploit distribuito dai siti linkati viene ora riconosciuto da questi software AV
In definitiva al momento abbiamo ancora piu' di cento siti con script offuscato ed una trentina con quello in chiaro che linkano a pagine con contenuto pericoloso.Edgar
Nessun commento:
Posta un commento