Un virus in 1st Page2000.. ma solo adesso?

[l'evangelista]

Ciao a tutti
stamattina ho eseguito una scansione con Norton e mi ha trovato questo virus (o meglio questo script pericoloso)
Js.windowBomb
in un file .izs (gli script già pronti che mette a disposizione 1stpage2000)

Ho aperto il file con il notepad, in effetti non mi sembra un bello scriptino (dovrebbe aprire dei popup fino a far esaurire la ram o cose del genere), ma quello che mi chiedo è come mai il Norton me lo abbia segnalato solo oggi (ho 1stpage installato da maggio, il norton da aprile, scansioni in precedenza ne avevo fatte..)

E' solo per via di un aggiornamento con nuove firme (in questo caso però mi stupisce che solo adesso la symantec se ne sia accorta.. quegli script saranno stati creati un paio di anni fa) o.. è un virus che ho preso?

Grazie a tutti!

[Al è qui]

Mi sembra strano. Inoltre first page non ha quello script. Sicuro di non avere scaricato niente?

[l'evangelista]

In effetti è strano.. però sei sicuro che non sia presente in 1stpage?

Il file è
"Six buttons from hell.izs"
nella cartella
(..programmi)/evrsoft/1stpage2000/IScripts/Buttons

Se vado nel menu di 1stpage e clicco su "instantz scripts", nella categoria "buttons" in effetti trovo "six button from hell", e come descrizione "clicking of any of these buttons will really cause your pain...", quindi sembra messo li apposta dalla evrsoft (con quale utilità non lo so... :tongue: )

Quello che non capisco è come mai il Norton, se lo ha ritenuto dannoso, se ne sia accorto solo adesso...


grazie per la risposta Al

[Al è qui]

Mah io non ho mai usato Firstpage, mi sembra davvero curioso che ci sia uno script del genere. Magari poi lo scarico e controllo, non avendolo mai avuto, se lo trovo, è evidente che era inserito nel package iniziale.

[soulreaver]

NON CI CREDERETE MAI ma la stessa identica cosa e' successa anche a me,questa mattina quando ho avviato il norton.

booooo

[Dwarf]

Tempo fa mentre tentavo di risolvere dei problemi con la sezione help di Winzozz Norton ha bloccato l'operazione rilevando uno script sospetto. Però non ha specificato nessun nome di virus.

[l'evangelista]

Alcuni chiarimenti..

1) Il file incriminato viene effettivamente installato con 1stpage2000;
2) i danni che produce sono irrilevanti, sono semplici javascript che mandano in loop il browser, ma sono fatti apposta (per quali motivo inserirli in un sito è un mistero ), nel file html c'è scritto chiaramente che premendo questo o quel bottone si blocca l'applicazione (aprendo finestre popup continuamente o ciclando con dei calcoli fino ad esaurire la memoria o con un banale ciclo "history.go(0)")

In compenso lanciare uno di questi script mi ha fatto scoprire una finestra inedita di IE:
"Uno degli script in questa pagina sta rallentando l'esecuzione di Internet Explorer. Continuando l'esecuzione dello script, il computer potrebbe non rispondere. Interrompere lo script?"

E questa "protezione" di IE da dove sbuca fuori adesso?

Chissà poi perchè la Norton ha messo solo adesso tra le firme dei virus questi script


Buon lavoro a tutti!