L’exploit dei .ani affonda il sito di Vecchioni

Il sito web di Roberto Vecchioni è stato messo offline per evitare problemi ai fans del cantautore che ne avrebbero navigate le pagine. Una vulnerabilità non corretta ha infatti reso possibile l’attacco del server e la modifica del codice della homepage.

«Il sito è momentaneamente offline per problemi tecnici. Il sito è stato vittima di un attacco informatico. Chi nel visitarlo, nei giorni scorsi, ne fosse stato infettato può intervenire utilizzando Prevx1. Scusate per il disservizio. Grazie»: finisce con questo comunicato in homepage la serie di problemi che ha attanagliato negli ultimi giorni il sito web personale di Roberto Vecchioni.

Sito web di Roberto Vecchioni

Il problema è stato spiegato da Marco Giuliani per Pc al Sicuro: «il sito ufficiale del cantautore italiano Roberto Vecchioni è stato nei giorni scorsi attaccato. Infatti, la home page ufficiale includeva uno script che scaricava del malware all’interno del PC. Il codice del sito web conteva del codice JavaScript offuscato, che sembrerebbe essere stato inserito da qualche attacker riuscito a modificare la pagina web». Una volta ripulito il codice, il sito è stato nuovamente attaccato configurando un certo pericolo a causa della notorietà del personaggio (noto cantautore e professore universitario) e del presumibile traffico di passaggio sul suo sito web.

La collaborazione tra Marco Giuliani ed il webmaster del sito hanno reso possibile la soluzione temporanea del problema portando il sito offline, in attesa che tutti i necessari aggiornamenti venissero installati. Il problema, infatti, è stato causato dalla nota vulnerabilità del .ANI segnalata nelle scorse settimane e la cui patch relativa è già stata distribuita da Microsoft addirittura in anticipo rispetto al recente appuntamento di Aprile con gli aggiornamenti di sicurezza.

Il malware installato sui visitatori del sito pesa 29Kb e, spiega Giuliani, «è un trojan downloader che installa nel PC un keylogger, sottoforma di due dll denominate ibm00001.dll e ibm00002.dll». La vulnerabilità specifica avrebbe causato problemi a migliaia di siti fin dai primi giorni successivi alla scoperta online del codice di exploit.

Ti potrebbe interessare