"ATTENZIONE" al codice JavaScript maligno molti Siti sono stati inoculati.

Migliaia di domini all’inizio di aprile sono stati infettati da un JavaScript injection maligno

di Giuseppe Castiglia - mercoledì 23 aprile 2008 - 4387 letture

Gli hacker utilizzano un dominio come hub per il payload maligno di questi attacchi.

Gli esperti di Websense sono certi che i due attacchi siano correlati (come spiegano nel loro blog) e che nelle prossime ore si assisterà a un incremento esponenziale nel numero di siti web compromessi.

Questa inoculazione di massa è molto simile a quella della fine di marzo: un utente accede a un sito compromesso, il JavaScrip maligno carica un file denominato 1.js che è ospitato su su un determinato server.

Il codice JavaScript indirizza quindi l’utente verso 1.htm (ospitato sullo stesso server). Una volta caricato, il file sfrutta gli exploit maligni che prendono di mira applicazioni Microsoft, in particolare i browser che non hanno patch contro l’exploit VML MS07-004 e altre applicazioni.

Promo offerte informatiche, prodotti Asus su: http://www.serviceupgrade.net


- Ci sono 0 contributi al forum. - Policy sui Forum -