Siti web dedicati all'informatica e al business infettati da virus nascosti. Dettagli ed elenco
Una serie di magazine online di proprietà di Possibility Media, alcuni dei quali dedicati al mondo IT, sono stati compromessi con codici IFRAME nocivi
Una serie di magazine online (e-zines) di proprietà di Possibility Media (acquisita da GM Media Worldwide), alcuni dei quali dedicati al mondo IT, sono stati compromessi con codici IFRAME nocivi; lo ha segnalato sul suo blog il ricercatore di sicurezza Dancho Danchev.
Dal blog di Danchev: "24 riviste online di Possibility Media (ora di proprietà di GM Media Worldwide Inc.) stanno attualmente distribuendo malware integrato in forma di IFRAME su ciascun dominio, conseguenza logica dato che tutti sono ospitati su un singolo server". Secondo il ricercatore, i siti compromessi includono due IFRAME nocivi iniettati tramite un codice javascript offuscato. Entrambi gli IFRAME conducono allo scaricamento di codici malware, tra cui una variante di Trojan.Srizbi.
Domini e siti compromessi includono: networkweekmag.com - Network Week Magazine, portablecomputingmag.com - Portable Computing Magazine, businesscomputingmagazine.com - Business Computing Magazine, communicationsworldmag.com - Communications World Magazine, spweekly.com - Service Provider Weekly, webweekmag.com - Web Week Magazine, pcnewsweeklymag.com - PC News Weekly, itweekmagazine.com - IT Week Magazine, communicationsweekmag.com - Communication Week Magazine, ipworldmag.com - IP World Magazine, networkweekmag.com - Network Week Magazine, thebestpcmag.com - The Best PC, technologyweekmag.com - Technology Week Magazine, theinternetstandardmag.com - The Internet Standard, securitystandardmag.com - Security Standard, theitstandard.com - The IT Standard, hostingweekmag.com - Hosting Week, enterpriseweekmag.com - Enterprise Week, computernewsmagazine.com - Computer News, theinternetstandardmag.com - The Internet Standard, ceweekmag.com - CE Week Magazine, ebusinessmag.com - Ebusiness Magazine, healthcareitmagazine.com - Health Care IT, serviceprovidermagazine.com - Service Provider Magazine.
Jonell Baltazar, threat analyst di Trend Micro, ha analizzato alcuni URL degli e-zine compromessi ed è risuscito a ottenere diversi file binari malware, attualmente classificati da Trend Micro come PAK_GENERIC e POSSIBLE_STRAT-6. Altri file coinvolti nell'infezione stanno venendo analizzati in queste ore. Sul TrendLabs Malware Blog l'azienda evidenzia che anche Google (tramite StopBadware.org) segnala nel suo motore di ricerca questi siti come "potenzialmente nocivi".
Si tratta di un ennesimo caso di compromissione di siti web, in una tendenza che sembra in crescita nel panorama delle minacce malware (attaccare i siti, compromettendoli e iniettando un javascript offuscato o un iframe per re-indirizzare i browser verso risorse nocive).
Abbiamo parlato varie volte del caso della compromissione di numerosi siti italiani ospitati sui server di popolari hoster, come Hosting Solutions, Aruba ed ultimamente SeeWeb.
- Articolo precedente Chattare potrebbe diventare un reato non solo per pedofilia. Problemi nella proposta di legge.
- Articolo successivo Lavorare nell'informatica: gli stipendi medi in Italia e a livello mondiale di impiegati e manager