dimarts, 20 d’abril de 2010

Webs infectats i documents interns Facebook i Microsoft (cryptome)

Segons un document publicat per l’empresa AVAST, editora de programes antivírics, els dominis acabats en .fr inclosos els de govern, són els més infectats.
La companyia que ha trobat més de 250.000 dominis infectats (300 a frança. D’aquests 300 dominis .fr el més importants són els asso.fr, free.fr i gov.fr. Aquest últim correspon als llocs oficials de l’estat francès (ministeris i i serveis administratius)
L’estudi esta basat en l’anàlisi de 150.00 webs francesos dels quals 300 semblen estar infectats.


(PRAGA, República Checa, 16 de Marzo) Los investigadores de ALWIL Software, desarrolladores de los programas avast! Antivirus, han descubierto una campaña para infectar la publicidad que se ofrece a través de los servicios líderes de publicidad en línea.
Este ataque infecta la publicidad servida en numerosos anunciantes en internet, posibilitando la colocación de malware en los equipos de las personas que visitan páginas líderes tales como Google y Yahoo.
Los servicios más perjudicados son yieldmanager.com (Yahoo) y fimserve.com (FOX Audience Network) que cubren más del 50 por ciento de la publicidad en línea. La lista de servicios de publicidad “envenenados” es extensa e incluye advertangel.com, bannerimg.com, jambovideonework.com, myspace.com, vestraff.com y zedo.com. Doubleclick.com, un servidor de publicidad afiliado de Google, está quinto en el ranking del Laboratorio de Virus de avast! de servidores infectados.

El método de infiltración a través del envenenamiento de esta publicidad está creciendo en popularidad porque no necesita que los usuarios hagan clic en nada”, explica Jiri Sejtko, Analista de Virus Senior de avast!. Un usuario puede verse infectado tan solo leyendo su periódico favorito o realizando una búsqueda sobre un tema de actualidad; la infección comienza justo después de que el anuncio infectado se carga en el navegador”
El Laboratorio de Virus de avast! ha llamado a este vector de ataque JS:Prontexi. Se trata de un código JavaScript que actúa como puente para el ataque del malware a software vulnerables tales como Adobe entre otros.


Documents de Microsoft i Facebook. Els logs dels usuaris...