domenica 26 aprile 2009

Aggiornamento hacking siti .IT 26 aprile 09

Ricordo sempre che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti linkati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!! dato che potrebbe comunque trattarsi di pagine con malware attivo.

Un breve post per descrivere un altro attacco a siti .IT appartenenti in particolare ad alcune Diocesi italiane e tutti hostati su

La compromissione dei siti sembrerebbe essere stata condotta da due diversi soggetti.

Come si vede infatti da un report Webscanner sull'IP in questione

abbiamo un certo numero di siti compromessi con la sostituzione della homepage con questa

mentre alcuni dei siti siti presentano la home sostituita solo una scritta che informa dell'azione di hacking


Se esaminiamo in dettaglio il codice dei siti compromessi nel primo caso


notiamo che questa volta a differenza di quanto succede normalmente con le azioni di hacking attuate praticamente ogni giorno , abbiamo un redirect a diverso sito che presenta questi links

E' interessante notare su questa pagina un link a codice


con ulteriore link ad una applet che ,pur risultando negativa ad una analisi con Anubis, VT e Wepawet, parrebbe essere, da una ricerca Google, un trojan scritto in java.

In pratica, almeno per questa volta, si sarebbe quindi passati dalle consuete pagine di proclami di vario genere, a qualcosa di ben piu' pericoloso per chi visitasse i siti compromessi.

Edgar

Nessun commento: