venerdì 21 novembre 2008

Aggiornamento attacco a siti .IT su server Tiscali

A due settimane dall'attacco portato a centinaia di siti italiani su server Tiscali vediamo la situazione attuale per quanto si riferisce sia alla bonifica delle pagine colpite che all'eventuale pericolo per chi le visitasse.

Al momento di scrivere il post e prendendo come riferimento la lista base dei siti colpiti utilizzata per le precedenti verifiche risultano avere lo script inserito nella homepage ancora un centinaio di siti con script offuscato e piu' di 20 con ancora incluso nel codice della pagina lo script in chiaro.
Rispetto ai numeri iniziale si puo' notare che per il momento la bonifica e' molto scarsa.

Il problema e' rilevante in quanto due dei servers che hostavano la pagina degli exploit linkati dagli script e dati come offline precedentemente, sono nuovamente online e precisamente il server turco

ed uno ucraino.

Del numero complessivo di siti colpiti ne abbiamo adesso 48 su IP turco online ed attivo con javascript offuscato

e 19 siti con script in chiaro che punta sempre al medesimo IP turco attivo


Inoltre altre 7 pagine colpite puntano ad IP, che domains tool classifica come UK, ma che apparterebbe a range comunque di server ucraino tuttora con la pagina degli exploits online e attiva


Appare quindi evidente che a 14 giorni dalla prima segnalazione c'e' ancora un considerevole numero di siti web che potrebbero creare problemi a chi li visitasse ignorando la presenza dei codici malevoli presenti.

Edgar

Nessun commento: