PC Al Sicuro Forum
Home Search Utenti Login Register
Welcome Guest, please login or register .
Username:
Password:

News: Seeweb si unisce ad Hosting Solutions e Aruba

Come si è parlato già addietro, il 2007 è diventato di diritto l’anno delle compromissioni dei siti web da parte dei malware writer. Si è parlato di Hosting Solutions, si è parlato di Aruba, si è parlato di alcuni siti di rilevanza nazionale infettati da iframe nocivi.

Continuando nelle indagini, anche il noto fornitore di connettività e hosting/housing Seeweb sembrerebbe essere stato preso di mira durante questa ondata di pirateria informatica.
Pages: [1]
Topic Tools  
Read
April 04, 2008, 07:52:20 PM
GmG
Moderator
Nuovo utente

*****
Offline Offline

Posts: 18
Ieri era stato compromesso il noto sito emule-italia.it

Lo script maligno inserito nel sito installava il MBR Rootkit

http://www.symantec.com/enterprise/security_response/weblog/2008/04/mebroot_spreading_through_high.html



Oggi invece è toccato alla nota estensione per Firefox DownThemAll!



Il sito (ATTUALMENTE INFETTO!)

Contiene un Iframe

Code:
hxxp://checkrate[DOT]info/out.php

che reindirizza ad un altro sito con uno script maligno che contiene vari exploit (IcePack)

Adodb
Winzip
QuickTime
etc.

Che fanno scaricare un trojan che ruba informazioni finanziarie

L'eseguibile è riconosciuto da pochi antivirus 9/32

http://www.virustotal.com/it/analisis/a5089c86b24084910e22b73ee28afe3e

dll installata dall'eseguibile

9/32
http://www.virustotal.com/it/analisis/e59890d49f1f077cead6f25eda2f2347
Logged
 

Read
April 11, 2008, 06:30:48 PM
Murack
Nuovo utente


Offline Offline

Posts: 14
ciao...

nn so se faccio bene a postare qui...casomai: me ne scuso anticipatamente

riporto qui una nuova news di symantec sui siti compromessi:

Symantec ha notificato che il sito Web ladestra.info è stato compromesso.

Il sito ospita un iframe maligno che induce, attraverso un exploit del browser, ad installare la versione più recente di Trojan.Mebroot.

L'articolo completo della Symantec è consultabile al seguente link: clicca qui
Logged
 

Read
April 12, 2008, 07:13:39 AM
Ste_95
Nuovo utente

Offline Offline

Posts: 20
Già oggi non funziona più, ne con IE ne con FF, ma l'iframe c'è ancora.
Logged
 

Read
April 12, 2008, 10:34:18 AM
GmG
Moderator
Nuovo utente

*****
Offline Offline

Posts: 18
Quote from: Ste_95 on April 12, 2008, 07:13:39 AM
Già oggi non funziona più, ne con IE ne con FF, ma l'iframe c'è ancora.

Il sito è attivo e funzionante.
Logged
 

Read
April 12, 2008, 11:48:10 AM
Ste_95
Nuovo utente

Offline Offline

Posts: 20
Sono io che sono patchato allora? Con che browser riesci a scaricare il downloader?
Logged
 

Read
April 12, 2008, 12:59:10 PM
GmG
Moderator
Nuovo utente

*****
Offline Offline

Posts: 18
Per scaricare i malware non uso nessun browser.

Uso macchina virtuale, wget con vari user-agent scarico i vari script li decodifico ed in fine scarico l'eseguibile.


Comunque ora il sito ladestra.info non presenta più l' iframe.
Logged
 

Pages: [1]
« previous next »
Jump to:  

Contact Us | Lo-Fi Version | Top Powered by SMF 1.1.11 | SMF © 2006-2009, Simple Machines LLC
SoftMC_Bleu by m3talc0re, Rebuild to Satellite by Inbetwee.

 MySQL | PHP | XHTML | CSS