/https://www.webnews.it/app/uploads/2007/11/news_827eac9a56c70129.jpg)
Alcuni ricercatori della compagnia ‘Exploit Prevention Labs‘ hanno individuato sul portale MySpace un certo numero di pagine compromesse, tra cui le sezioni dedicate alla famosa contante Alicia Keys, ai Greements of Fortune (una funk band francese) e ai Dykeenies (una rock band di Glasgow). L’infezione dirotta gli ignari visitatori ad un sito cinese, il quale ha il compito di installare nel loro sistema un rootkit e molto probabilmente un DNS changer; tale espediente potrebbe permettere ai malintenzionati di osservare (e redirezionare) i siti visitati dalle vittime e i file da loro scaricati.
«Le pagine di MySpace in questione sono state sottoposte ad una specie di iniezione di link sotto forma di immagini di sfondo»,
Non è ancora stateo chiarito come i cracker siano riusciti a compiere tale operazione, nè la diffusione dell’infezione: «Nè Google nè MySpace sembrano indicizzare i bit critici dell’html», ha spiegato Thompson. «Se cercate il sito che genera l’exploit (co8vd.cn), ottenete solamente informazioni da parte delle vittime o ciò che altre persone dicono riguardo ad esse».
Il sito di Alicia Keys è stato prontamente ripulito dai responsabili del portale nel giro di un paio d’ore, ma sembra essere stato ancora preso di mira dai cracker. Scrive Thompson nel suo ultimo post: «sembra sia stato infettato di nuovo!». L’originale riferimento all’indirizzo co8vd.cn/s/ non è più presente, ma ora è apparsa in una immagine con referenza href all’indirizzo acilot.cn/s/, attualmente non funzionante, ma che potrebbe essere attivata in qualsiasi momento. «Infettato… pulito in un paio di ore… infettato ancora… alquanto divertente».