venerdì 18 settembre 2009

Aggiornamento 18 settembre siti .IT compromessi da Liberty exploits KIT

AVVISO: Riporto in chiaro gli indirizzi di alcuni siti web .IT colpiti, allo scopo di avvisare chi dovesse visitarli , della presenza del problema legato allo script offuscato che punta ad exploit.
Ricordo, per chi volesse visitare i siti in elenco, che si tratta di exploits attivi ed online al momento di scrivere il post , e che vanno quindi prese tutte le necessarie precauzioni (script disabilitati sul browser, ecc....)

Ecco un breve e sicuramente incompleto elenco di siti IT (tra cui anche uno di P.A. italiana) che ancora questa mattina (ora thai) presentavano l'inclusione dello script offuscato e malevolo che se eseguito punta a sito .cn con exploit del KIT Liberty.


Gli indirizzi web del report sono tratti in parte da elenchi online di siti compromessi ed in parte facendo una scansione con Webscanner dei siti presenti sul medesimo IP (reverse IP) di quelli segnalati in rete come compromessi.

Al momento la pagina a cui punta lo script e' Online ed attiva; questo un dettaglio del codice della stessa:

Edgar

Nessun commento: