Una decina di minuti fa stavo visitando questo forum hwupgrade.it quando tutto in un attimo, questa scheda ha aperto questa pagina:
http://www.wrodland.com/IT/index.php?dv1=11847092&dv2=&dv3=&dv4=&sec_id=qWJ8vBQjIE7QDEw6zEzoI07jDARuCZNRNAwe7TCnvEXRPAvaNas0qnHafAM8NaYaPcCQCW7kfcCrvEC5vEt8fAN%EB&marketing_fid=MTM5OTQ5MDg2OC03ZjYxMGQyNjcxZTdkNmMwNzNjNDljNWRhNDYzZDg0MA==
Quando mi è apparso il sito in questione stavo consultando il forum di hwupgrade.it, presumo che possa essere che io abbia fatto un click in qualche parte del sito senza volerlo.
Se provate ad aprire l’URL non vi dà nulla ora, mostrerà una pagina vuota. Ma quando l’ho aperta la prima volta, mi proponeva l’aggiornamento di Java dicendomi (in inglese) che la mia versione in uso era obsoleta.
Ho cercato su internet “wrodland.com” e da qualche ora questo problema lo hanno già diversi utenti.
Il dominio WRODLAND.COM risulta essere stato creato ieri.
Domain Name: WRODLAND.COM
Registrar: ENOM, INC.
Whois Server: whois.enom.com
Referral URL: http://www.enom.com
Name Server: DNS1.REGISTRAR-SERVERS.COM
Name Server: DNS2.REGISTRAR-SERVERS.COM
Name Server: DNS3.REGISTRAR-SERVERS.COM
Name Server: DNS4.REGISTRAR-SERVERS.COM
Name Server: DNS5.REGISTRAR-SERVERS.COM
Status: clientTransferProhibited
Updated Date: 06-may-2014
Creation Date: 06-may-2014
Expiration Date: 06-may-2015
Secondo me il malware potrebbe essere veicolato da qualche banner.
Ho appena fatto una scansione con Norton AV e non ho trovato nulla se non qualche cookie di controllo.
Una scansione con Malwarebytes Anti-Malware non dà nulla di problematico.
Scan Date: 07/05/2014
Scan Time: 21:53:19
Logfile:
Administrator: Yes
Version: 2.00.1.1004
Malware Database: v2014.05.07.06
Rootkit Database: v2014.03.27.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Chameleon: Disabled
OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: Vale
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 224944
Time Elapsed: 4 min, 36 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 0
(No malicious items detected)
Physical Sectors: 0
(No malicious items detected)
(end)
Edit: Oggi aprendo nuovamente hwupgrade.it mi si è aperta la pagina:
http://www.wrodland.com/IT/index.php?dv1=11847092&dv2=&dv3=&dv4=&sec_id=qWJ8vBQjIE7QDEw6zEzoI07jDARuCZNR7BvrN2CnvEXRPBVrNkN0qnHafAY3NAOe7TCQCW7kfcCrvEC5vEt8fAN%EB&marketing_fid=MTM5OTU4NDA3Ni1jOGJlMmU5MDNiM2UyMTkwNTg0ZWIzZjg4YjIyOWMzMQ==
Segnalerò quanto al supporto del sito.
Se avete informazioni, vi prego di lasciare un commento. Vi terrò aggiornati su eventuali sviluppi.