Recentemente il sito web di un mio cliente all'accesso, di sua iniziativa, proponeva di eseguire un controllo ActiveX. Il controllo ActiveX in questione era Microsoft Data Access - Remote Data Services. Questo comportamento, inspiegabile a detta del cliente, dipendeva dal fatto che i server (Windows Server 2003) nei quali era ospitato il sito sono stati infettati da un vecchio worm che appendeva alle pagine il seguente codice:
In questo iframe evidentemente si cercava di sfruttare un bug per infettare i computer dei visitatori. L'unica soluzione è stata quella di far fare una pulizia dai virus al server sul quale erano ospitate le pagine. Il virus appendeva di continuo la stringa ai file.
Nessun commento:
Posta un commento