presentano questa mattina (ora thai - italia -5 h) la homepage sostituita con
e pur trattandosi di hoster USA vi sono coinvolti anche alcuni siti italianiEcco un report Webscanner
che dimostra l'alto numero di siti colpiti (la quasi totalita' sull'IP analizzato)E' interessante notare come, esaminando il sorgente della pagina che ha sostituito la home, a differenza della consueta presenza di links a files mp3, video ecc...., abbiamo due iframe che puntano a
In particolare il primo indirizzo (evidenziato in rosso) linka a sito
che richiama una applet java denominata JDukeApllet.jar
e che , in rete, viene segnalata come backdor.Chi e' interessato a maggiori dettagli su JDukeApllet.jar trova qui una dettagliata analisi in formato PDF (in lingua francese).
In ogni caso una analisi VT della pagina che sostituisce la home sul sito IT in effetti mostra qualche segnale di possibile problema
Ci troveremmo quindi di fronte ad un nuovo caso di defacement di siti che vede oltre a proclami, immagini e filese multimediali anche la presenza di codici o links pericolosi. (malware, redirect su siti con malware ecc....).
Edgar
Nessun commento:
Posta un commento