Il contatore di accessi in tempo reale fornito da whos.amung.us, in particolare quello in javascript, oggi viene riconosciuto come trojan dal mio antivirus Kaspersky.
Potrebbe anche essere un falso positivo, ma mi lascia perplesso il fatto che questo codice sembra vada a caricare un altro javascript da tynt.com, sito utilizzato per scovare contenuti duplicati sul web. Non vorrei che l’autore del famoso contatore di accessi si sia messo d’accordo con questa società per raccogliere qualche soldino in più, non sapendo il danno che può procurare a chi possiede un sito internet che viene visto come infetto dagli utenti… Chi andrà più a visitare un sito se si viene avvisati che c’è un virus?
Consiglio a chi ha sulle proprie pagine web questo contatore di disabilitarlo momentanemente (o usare il codice non javascript) fino a che non si capisce quali sono le ragioni di questo problema.
Aggiornamento
Sembra che già in serata i siti con il tool delle statitistiche non risultano più infetti. Ho trovato una dichiarazione dell’autore di whos.amung.us:
Chris from whos.amung.us here, this was a false positive with kaspersky and F-Secure, both of which have acknowledged that it is clean and have released (or are in the process of releasing) an update to the signature files, Kaspersky’s has been out for a few hours now and shows up as clear.
We’ve removed the offending piece of code for now until signature files have enough time to roll out to the users.
In regards to what actually caused it – Tynt is one of our business partners and we are about to launch a new set of statistics with them. Why the sudden false positive? No one seems to know yet but we are working with Kaspersky and F-Secure to figure things out.
A quanto sembra parla di un falso positivo, per adesso ha tolto la parte di codice che aveva a che fare con Tynt.com nell’attesa che gli antivirus aggiornino le loro firme, resta il fatto che al momento l’autore non dichiari a chi vuole usare il suo tool che manderà dei dati a quest’altra società che verifica i siti che copiano il contenuto…
…Epic Fails!!!