lunedì 20 luglio 2009

Inclusione di codice offuscato su siti .IT Aggiornamenti 20 luglio 2009

Una ricerca in rete individua attualmente una grande quantita' di siti .IT, hostati su diversi IP anche italiani, che presentano l'inclusione di javascript offuscato e relativo exploit che sembrerebbe al momento attivo, almeno da quanto risulta da una analisi Wepawet.
Ecco una parziale ricerca eseguita in data odierna, passando al motore di ricerca una porzione del codice incluso nei siti, e che mostra centinaia di pagine .IT con lo script maligno.


Ecco un dettaglio del sorgente di una delle pagine


Come succede spesso in questi casi , a volte il codice inserito, va' a 'rovinare il layout della pagina, con queste conseguenze.

ed anche


Questa invece una analisi wepawet che mostra le vulnerabilita sfruttate


mentre questa e' una analisi VT di uno dei contenuti pericolosi linkati.


Edgar

Nessun commento: