Al momento di scrivere il post e prendendo come riferimento la lista base dei siti colpiti utilizzata per le precedenti verifiche risultano avere lo script inserito nella homepage ancora un centinaio di siti con script offuscato e piu' di 20 con ancora incluso nel codice della pagina lo script in chiaro.
Rispetto ai numeri iniziale si puo' notare che per il momento la bonifica e' molto scarsa.
Il problema e' rilevante in quanto due dei servers che hostavano la pagina degli exploit linkati dagli script e dati come offline precedentemente, sono nuovamente online e precisamente il server turco
ed uno ucraino.Del numero complessivo di siti colpiti ne abbiamo adesso 48 su IP turco online ed attivo con javascript offuscato
e 19 siti con script in chiaro che punta sempre al medesimo IP turco attivo
Inoltre altre 7 pagine colpite puntano ad IP, che domains tool classifica come UK, ma che apparterebbe a range comunque di server ucraino tuttora con la pagina degli exploits online e attiva
Appare quindi evidente che a 14 giorni dalla prima segnalazione c'e' ancora un considerevole numero di siti web che potrebbero creare problemi a chi li visitasse ignorando la presenza dei codici malevoli presenti.
Edgar
Nessun commento:
Posta un commento