[aggiornato dopo la pubblicazione iniziale]
Sono al computer di un cliente, come tutte le mattine, per fare un po' di manutenzione e, mentre aspetto alcune operazioni, leggo le notizie al volo. Ed ecco il problema: non appena apro il sito Nokia l'antivirus protesta: "Ehi, ho trovato qualcosa che non va!".
Il qualcosa che non va e' uno script basato su swfobject che dovrebbe essere infetto.
Non saprei che cosa dire: per ora lo script viene bloccato dall'antivirus e, se provo a scaricare lo script con wget, arrivato al 90% l'antivirus dice che trova una sorpresa e si ferma.
Più tardi butto un occhio dall'ufficio e vediamo... per ora MASSIMA ATTENZIONE prima di aprire il sito Nokia.
AGGIORNAMENTO ore 11: boh. Ho provato a scaricare lo script dal pc linux dell'ufficio, ma a colpo d'occhio non vedo nulla di che... O un falso positivo, oppure un positivo che è già stato corretto. Inquietante comunque rischiare infezioni aprendo siti istituzionali ben noti e diffusi...
AGGIORNAMENTO 10 giugno ore 8:45 - Sono da MC e abbiamo provato ad aprire il sito Nokia. Ancora adesso in homepage l'antivirus protesta bloccando lo script. Non ho idea di come contattare il webmaster del sito, ma a distanza di 24 ore lo script viene bloccato da diversi antivirus. A questo punto posso solo ripetere: massima attenzione navigando sul sito Nokia, utilizzate eventualmente Firefox e noscript, il rischio sembrerebbe quello di venire rediretti in qualche modo a un sito ostile che costringa a scaricare qualcosa sul proprio computer, o roba del genere. Non è un comportamento affatto normale, e mi chiedo come sia possibile che a Nokia nessuno sinora abbia segnalato dell'esistenza dello script di un sito partner (questo "miisolutions.net" che si vede bloccato dalla schermata di AVG).
0 commenti:
Posta un commento