AVVISO ! Ricordo che anche se i links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!! Si tratta di links a pagine con EXPLOITS ATTIVI e poco riconosciuti dagli AV.
E' comparsa recentemente una nuova versione del kit Liberty Exploit System, che sfrutta come sempre una serie di exploit per diverse vulnerabilita' PDF, Flash, Internet Explorer ecc.....
Anche alcuni siti IT hanno l'inclusione nella homepage di script offuscato che ad una analisi Wepawet viene rilevato come Liberty Exploit System
Vediamo alcuni dettagli:
Questo un report Webscanner
su IP
che dimostra la presenza di alcuni siti con questo script offuscato presente in homepage sia con questo codice
che con questo leggermente diverso
Una volta deoffuscati i due scripts puntano rispettivamente a
e
tutti su IP
Questa e' la pagina linkata, uguale per i due links, ottenuti deoffuscando lo script
dove possiamo notare la presenza degli exploit che VT vede come
ed anche
sempre molto poco riconosciuti (almeno da una scansione ONline e ONdemand)
In questo caso, visto che non si tratta di visitare siti particolari ( pagine con falsi players, pagine che chiedono l'install di codec video o plugin per visionare filmati porno ecc...) ma gli script sono inseriti in normali siti .IT un buon metodo di difesa dai possibili problemi rimane quello di tenere disabilitati gli scripts java sul browser per siti non noti (ad esempio con Noscript per chi usa Firefox) ed anche, molto importante, aggiornare costantemente con le ultime patch sia il S.O. ma anche le versioni di Flash, Adobe Reader e di tutti gli altri software utilizzati....
Edgar
E' comparsa recentemente una nuova versione del kit Liberty Exploit System, che sfrutta come sempre una serie di exploit per diverse vulnerabilita' PDF, Flash, Internet Explorer ecc.....
Anche alcuni siti IT hanno l'inclusione nella homepage di script offuscato che ad una analisi Wepawet viene rilevato come Liberty Exploit System
Vediamo alcuni dettagli:
Questo un report Webscanner
su IP
che dimostra la presenza di alcuni siti con questo script offuscato presente in homepage sia con questo codice
che con questo leggermente diverso
Una volta deoffuscati i due scripts puntano rispettivamente a
e
tutti su IP
Questa e' la pagina linkata, uguale per i due links, ottenuti deoffuscando lo script
dove possiamo notare la presenza degli exploit che VT vede come
ed anche
sempre molto poco riconosciuti (almeno da una scansione ONline e ONdemand)In questo caso, visto che non si tratta di visitare siti particolari ( pagine con falsi players, pagine che chiedono l'install di codec video o plugin per visionare filmati porno ecc...) ma gli script sono inseriti in normali siti .IT un buon metodo di difesa dai possibili problemi rimane quello di tenere disabilitati gli scripts java sul browser per siti non noti (ad esempio con Noscript per chi usa Firefox) ed anche, molto importante, aggiornare costantemente con le ultime patch sia il S.O. ma anche le versioni di Flash, Adobe Reader e di tutti gli altri software utilizzati....
Edgar
Nessun commento:
Posta un commento