venerdì 28 dicembre 2007

Attackers Exploiting News of Benazir Bhutto Assassination - BlogSpot again

In queste ultime ore stiamo assistendo ad una attivita' di diffusione malware in rete veramente sostenuta che colpisce in maniera massiccia anche Blogger.
Prima abbiamo visto i siti Blogger nei quali e' stato aggiunto un link o piu' links a pagina malware storm worm mentre e' di poco fa la notizia che Websense Security Lab ha lanciato una allerta per la presenza in rete, a poche ore dei tragici fatti in Pakistan, di siti con notizie sull'attentato a Benazir Bhutto che conterebbero un javascript malevolo.

Una ricerca con Google conferma l'esistenza di queste pagine pericolose

Ecco il contenuto di una di queste

Tra l'altro vista la rapidita' con la quale sono stati attivati questi script al momento Google non segnala nessun pericolo sulla pagina che si va' ad aprire e che contiene lo script.

Ma non e' finita qui ....

Tra le altre cose, secondo TrendLAbs Malware Blog il codice JavaScript è apparentemente non esclusivo di siti di notizie - sembrerebbe anche presente in altri siti web, di contenuto vario.
Sembra che molti altri siti siano stati compromessi (o che includano comunque il JavaScript maligno), compresi Autoworld, il Vino, Dogpile, MSN, BlogSpot (sì, di nuovo), ecc

Facendo una ricerca per chiave il link del java script maligno, infatti


di nuovo BLOGGER !!!!


Edgar

Nessun commento: