mercoledì 10 febbraio 2010

Aggiornamento 10 feb. siti compromessi .IT con javascript che linka a Torpig Domain

AVVISO ! Ricordo, come sempre, che anche se alcuni links sono in chiaro, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc...)

Un certo numero di siti IT presenta ancora incluso nella homepage, in data odierna, il codice javascript collegato a Torpig botnet.

Ecco un report attuale che evidenzia alcuni siti visti in passato, ma anche altri che non erano comparsi in precedenti reports

E' ad esempio il caso di questo sito comunale del Nord Italia

che come si vede, presenta un codice (che tramite il supporto di twitter (vedi questo post)) crea un nome di dominio a cui linkare, in linea con quello generato da questo tool

presente in rete su http://www.unmaskparasites.com/security-tools/torpig-domain-generator.html

Come curiosita' cito il fatto che volendo inviare una mail al Comune di cui sopra per avvisare dello script malevolo, NON parrebbe presente sul sito , tra l'altro definito come 'ufficiale', un indirizzo mail di riferimento (ho visionato home e alcune pagine linkate senza risultati).


Edgar

Nessun commento: