Più di 100 mila siti osCommerce sotto attacco iFrame!

Nelle ultime ore risulterebbero più di 100 mila sita internet infettati da un iFrame maligno con lo scopo di installare un Malware sul PC dell’ignaro utente.

Il frame conterrebbe un richiamo al seguente indirizzo:

Esso porterà all’esecuzione del seguente Java Script:

Quest’ultimo script sfrutterebbe le seguenti vulnerabilità per installare il malware:

Una volta portato a termine l’exploit lo script provvederà a scaricare il Malware reperibile in questo indirizzo:

Lo script iFrame è stato inserito esclusivamente in siti internet con piattaforma osCommerce probabilmente grazie ad una SQL Injcetion.

Infine vi riporto una completa analisi dell’attacco effettuata dai ricercatori Wayne Huang, Chris Hsiao e NightCola Lin:

[youtube]http://www.youtube.com/watch?v=okAIMflJ4bA[/youtube]

0 0 vote
Article Rating
Subscribe
Notificami
guest
1 Comment
più votati
più nuovi più vecchi
Inline Feedbacks
View all comments
Dany
Dany
8 Agosto 2011 08:02

Bisogna capire come difendersi da questi attacci !! Avete soluzioni ?

Ad oggi il mio sito è protetto da password in cartella admin (rinominata) , ma stamattina ho trovato il sito offline 🙁

HELP