In primul rind bine v-am regasit. Dupa o perioada de tacere cauzata de o „relocare”, ca tot e cuvint la moda, lupta cu romtelecomul sa fac rost de o legatura de internet, in sfirsit am reusit sa revin acasa. Cred ca de acum acest blog o sa relateze mai pe larg realitatea romaneasca din domeniul de IT Security.

Dar sa trecem la fapte. Pe data de 6 Internet Storm Center-ul anunta propagarea unui worm care exploateaza vulnerabilitatile de SQL code injection din site-uri si instaleaza un iframe catre site-ul „winzipices.cn/[1..5].js”

Acolo dupa anumite redirecturi se ajunge pe un site unde are loc exploatarea browser-ului clientului care are plugin-ul de RealPlayer vulnerabil.

Un site romaneasc este deja infestat este hxxt://www.romantictravel.ro si hxxp://hwww.amway-europe.com/default.asp?lan=ro , dar sint sigur ca multe vor mai urma.

Este interesant de sesizat modul de propagarare automatizat al worm-ului ceea ce arata ca cu acest tip de atacuri vom mai avea de a face.

Mai multe informatii despre acest worm pot fi gasite pe site-ul celor de la Shodowserver.

Bine v-am regasit.

Anunțuri