In queste ultime ore stiamo assistendo ad una attivita' di diffusione malware in rete veramente sostenuta che colpisce in maniera massiccia anche Blogger.
Prima abbiamo visto i siti Blogger nei quali e' stato aggiunto un link o piu' links a pagina malware storm worm mentre e' di poco fa la notizia che Websense Security Lab ha lanciato una allerta per la presenza in rete, a poche ore dei tragici fatti in Pakistan, di siti con notizie sull'attentato a Benazir Bhutto che conterebbero un javascript malevolo.
Una ricerca con Google conferma l'esistenza di queste pagine pericolose
Ecco il contenuto di una di queste
Tra l'altro vista la rapidita' con la quale sono stati attivati questi script al momento Google non segnala nessun pericolo sulla pagina che si va' ad aprire e che contiene lo script.
Ma non e' finita qui ....
Tra le altre cose, secondo TrendLAbs Malware Blog il codice JavaScript è apparentemente non esclusivo di siti di notizie - sembrerebbe anche presente in altri siti web, di contenuto vario.
Sembra che molti altri siti siano stati compromessi (o che includano comunque il JavaScript maligno), compresi Autoworld, il Vino, Dogpile, MSN, BlogSpot (sì, di nuovo), ecc
Facendo una ricerca per chiave il link del java script maligno, infatti
di nuovo BLOGGER !!!!
Edgar
Prima abbiamo visto i siti Blogger nei quali e' stato aggiunto un link o piu' links a pagina malware storm worm mentre e' di poco fa la notizia che Websense Security Lab ha lanciato una allerta per la presenza in rete, a poche ore dei tragici fatti in Pakistan, di siti con notizie sull'attentato a Benazir Bhutto che conterebbero un javascript malevolo.
Una ricerca con Google conferma l'esistenza di queste pagine pericolose
Ecco il contenuto di una di queste
Tra l'altro vista la rapidita' con la quale sono stati attivati questi script al momento Google non segnala nessun pericolo sulla pagina che si va' ad aprire e che contiene lo script.Ma non e' finita qui ....
Tra le altre cose, secondo TrendLAbs Malware Blog il codice JavaScript è apparentemente non esclusivo di siti di notizie - sembrerebbe anche presente in altri siti web, di contenuto vario.
Sembra che molti altri siti siano stati compromessi (o che includano comunque il JavaScript maligno), compresi Autoworld, il Vino, Dogpile, MSN, BlogSpot (sì, di nuovo), ecc
Facendo una ricerca per chiave il link del java script maligno, infatti
di nuovo BLOGGER !!!!
Edgar
Nessun commento:
Posta un commento