Come si legge su alcuni blog USA che si occupano di Internet sembra che, anche se non in maniera estesa come in passato, la botnet Asprox continui a mantenersi attiva anche attraverso il tentativo di distribuire malware allo scopo di consolidare la sua presenza in rete.
Secondo alcuni blogs sono ora presenti in rete nuovi siti che attraverso il consueto sistema di scripts inseriti all'interno di normali pagine web , tentano di scaricare alcuni files pericolosi.
Anche se al momento sembra che il codice java non sia piu', online sui siti che lo distribuiscono e' interessante notare come una buona quantita' di pagine .IT sia stata coinvolta in questa nuova ondata di attacchi e presenti attualmente le tracce degli script pericolosi.
Ecco alcuni siti di riferimento per la distribuzione del malware Asprox:
Secondo alcuni blogs sono ora presenti in rete nuovi siti che attraverso il consueto sistema di scripts inseriti all'interno di normali pagine web , tentano di scaricare alcuni files pericolosi.
Anche se al momento sembra che il codice java non sia piu', online sui siti che lo distribuiscono e' interessante notare come una buona quantita' di pagine .IT sia stata coinvolta in questa nuova ondata di attacchi e presenti attualmente le tracce degli script pericolosi.
Ecco alcuni siti di riferimento per la distribuzione del malware Asprox:
* www(dot)bnmd(dot)kz
* www(dot)nvepe(dot)ru
* www(dot)mtno(dot)ru
* www(dot)wmpd(dot)ru
Da una ricerca in rete abbiamo alcuni siti .IT che presentano lo script che punta a queste pagine, come risulta da un report eseguito con Webscanner dove vediamo alcuni siti italiani compromessi e con ancora online le tracce dell'attacco subito
Ecco alcuni esempi con relativo source:
E' probabile che alcuni di questi, siano siti non piu' amministrati ma che comunque risultano al momento online e quindi soggetti ad attacchi di questo tipo.
Edgar
Nessun commento:
Posta un commento