Mpack colpisce ancora: in pericolo i sever Aruba
Mpack è una suite di codici crack per aprire nei siti Web delle vere e proprie "porte" per il passaggio di malware verso i computer degli utenti. L'Internet italiana, ed in particolare Aruba sembrarebbero particolarmente interessate dall'ultimo attacco che ha già contagiato il 28% dei visitatori delle Home page colpite.
Al momento sembrerebbe che l'unico modo per eliminare possibili attacchi sia quello di bloccare il traffico proveniente dagli indirizzi IP 58.65.239.180, 64.38.33.13, 194.146.207.129 e 194.146.207.18, in particolare se si gestisco siti che mettono a disposizione servizi on line come per esempio le prenotazioni alberghiere.
I webmaster sono invitati a controllare accuratamente il codice HTML delle proprie pagine Web. Mpack inserisce infatti un IFrame verso un IP esterno contenente codice malevolo. Nel caso in cui vengano rilevati iFrame che non dovrebbero far parte del codice originale questi vanno prontamente rimossi.