songlyrics.com piraté pour servir l'exploit Java

AVG a découvert que le site songlyrics.com renvoyait des pages infectées tentant d’exploiter la faille Java de lancement d’archive jar sur les PCs des visiteurs.
Toutefois l’url du jar en question renvoyait un 404 mais ça laisse supposer de nombreuses exploitations à venir.

analyse de la page :
http://wepawet.iseclab.org/view.php?hash=db7a92fc81bfd174f1adba1fdadbecd1&t=1271254714&type=js

Origine de l’article :
http://www.theregister.co.uk/2010/04/14/critical_java_vulnerability_exploited/