Websense Security Labs hanno segnalato un rilevante sviluppo di attacchi a centinaia di domini tramite Javascript injection che porta gli utenti verso altri siti posti su server dove è presente il codice malware che li infetta.

Quando un utente apre un sito infetto il codice javascript cerca il file 1.js che è posto sul server, almeno nelle prima ore di questo rilevamento, su http://www.nihao[removed].com il quale codice porta l’utente verso la pagina 1.htm che tenta di accedere alla macchina vittima tramite l’exploit di 8 bug rilevati verso VML  Vector Markup Language  già segnalato in Microsoft in questo alert.

Altri file chiamati McAfee.htm e Yahoo.php erano attivi all’inizio del monitoraggio da parte di Websense.

L’analisi del codice  è stata effettuata anche da ISC.

Molti siti tra cui importanti domini governativi inglesi e Onu sono stati infettati come si vede dall’immagine:

Molti altri siti sono stati segnalati come infetti. L’analisi e il monitoraggio continuato, attenti quindi ad aggiornare sempre il vostro sistema e a controllare bene l’indirizzo del sito dove navigate. Anche se sono siti molti sicuri.