Symantec, azienda produttrice del noto Norton Antivirus, ha segnalato sul suo blog che sarebbe in corso un attacco su larga scala a danno di numerosi siti Web italiani. Si trattarebbe di tentativi di exploit non dissimili da quelli sferrati pochi mesi fa che hanno colpito siti ad altro traffico come quello di Roberto Vecchioni.
I codici utilizzati per l’attacco apparterrebbero al famigerato kit Mpack 0.86, una raccolta di "porta malware" concepiti in linguaggio PHP molto simile a quella del più noto ed utilizzato WebAttacker (suite per exploit molto diffusa tra i crackers). La situazione potrebbe presto divenire grave: si calcolano già 65 mila siti colpiti e 7 mila browser coinvolti.
L’attacco consiste nell’inserire nelle pagine web colpite un IFrame collegato ad un indirizzo IP contenete pagine contenenti codici malevoli, il tutto grazie all’azione del Trojan.Mpkit!html. Si raccomanda quindi la massima vigilanza per i webmasters e altrettanta accortezza in navigazione per gli utenti.
