Come gia' annunciato da Symantec il sito ladestra.info è stato compromesso con un iframe malevolo
che attraverso exploit fa scaricare ed installare automaticamente l'ultima versione del terribile
MBR Rootkit.
ATTENZIONE: In questo momento l'iframe è ancora presente per cui evitate di visitare questo sito e se proprio dovete, fatelo con FireFox con java e javascript disabilitati
L'ip da bloccare è 71.6.151.188 (cds5fir.com)
Per ulteriori informazioni vi rimando alla lettura dell'articolo sul blog di Symantec:
http://www.symantec.com/enterprise/security_response/weblog/2008/04/election_time_in_italy_complet.html
AGGIORNAMENTO
Nel caso abbiate visitato ladestra.info vi consiglio fortemente di fare una scansione con il tool antimalware prevx csi
http://info.prevx.com/downloadcsi.asp
e con l'antirootkit gmer
http://gmer.net/gmer.zip
AGGIORNAMENTO 2
Iframe malevolo rimosso dal sito la destra.info . cds5fir.com continua invece ad ospitare il malware e gli exploit.
Come al solito c'è un falso messaggio: " This domain for sale.
Try another domain. "
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento