Come avevo immaginato sono almeno centinaia i siti web compromessi con script malevoli sul server di Tiscali con ip 213.205.40.169.
Una lista incompleta (ad esempio mancano quelli che ho segnalato io) la potete trovare sul blog dell'amico edgar:
http://edetools.blogspot.com/2008/11/aggiornamento-situazione-siti-colpiti.html
Così come un'analisi degli exploit per infettare il vs. computer
http://edetools.blogspot.com/2008/11/il-contenuto-delle-pagine-linkate.html
http://edetools.blogspot.com/2008/11/aggiornamento-attacco-siti-web-su.html
Fortunatamente alcuni sono segnalati da google
e firefox 3 ( che vi invito fortemente ad usare)
AGGIORNAMENTO 10/11/08
Un veloce aggiornamento per mostrare alcuni tipi di virus dell'attacco (denominazione Kaspersky AV) :
hxxp://62.16.112.143/e/[edit]load.php?ssv is infected with Trojan.Win32.Agent.amku
hxxp://79.135.167.63/x/[edit]load.php?ssv is infected with Trojan.Win32.Agent.amku
hxxp://79.135.167.63/d/[edit]load.php?ssv is infected with Trojan-Downloader.Win32.Agent.aoja
hxxp://78.109.25.199/[edit]load.php?ssv is infected with Trojan-Downloader.Win32.Agent.aoja
sabato 8 novembre 2008
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento