Il codice contenuto nei due siti potrebbero infettare i visitatori con Trojan downloader : che se scaricato sul pc favorisce il download di altro malware sotto il controllo remoto.
L'infezione è stata cancellata da uno dei siti, Save Tibet mentre per l'altro (FreeTibet) si sta ancora lavorando .
Spencer Parker, direttore del product management presso ScanSafe dice "Questi virus sembrano essere stati specificamente realizzati per questi siti. Questo non è un generico Trojan downloader. Qualcuno o qualche gruppo si è preso la grande briga di riscrivere l'exploit e di personalizzarlo apposta per FreeTibet.org e SaveTibet.org . "
Secondo le recenti tecniche il malware è contenuto in un iFrame che reindirizza i visitatori verso un sito malware in Taiwan.
vedi anche : I gruppi pro-tibet subiscono continui Cyber-attacchi
(computeractive.co.uk)
Nessun commento:
Posta un commento