martedì 9 marzo 2010

Notevole numero di siti IT compromessi su unico IP (9 marzo 2010)

La quasi totalita' ( piu' di 500 !) dei siti hostati su

presenta, questa mattina ora Thai, in sostituzione della homepage questo semplice testo:

Ecco un parziale report Webscanner dei siti colpiti

mentre esaminando uno degli header acquisiti si dovrebbe trattare di azione di hacking avvenuta nella serata di ieri

Come sempre queste vulnerabilita', anche se in questi casi sono sfruttate per azioni relativamente innocue, (a parte il danno della messa offline della homepage originale), potrebbero venire utilizzate per supportare , come visto nel post precedente, siti di phishing, distribuzione malware, pharmacy ecc....

A riprova di questo, sempre sul medesimo IP troviamo, ad esempio, questo sito IT compromesso

che contiene diversi links, tramite redirect, a noto sito di pharmacy:

Edgar

Nessun commento: