<br><font size=2 face="sans-serif">Yep,</font>
<br><font size=2 face="sans-serif">sounds to me like a certain element of &nbsp;recon/statistical gathering :0)</font>
<br>
<br><font size=2 face="sans-serif">Thing is, do application firewalls or client side security look for malicious data in comments or should they?</font>
<br>
<br>
<br><font size=2 face="sans-serif">**********************************<br>
Eoin Keary CISSP<br>
Senior Consultant<br>
Rits Information Security<br>
2052 &nbsp;Castle &nbsp;Drive<br>
Citywest Business Campus<br>
Co. Dublin<br>
<br>
Tel: &nbsp;353 (01) 642 0500<br>
Fax: 353 (01) 466 0468<br>
Email: eoin.keary@ritsgroup.com<br>
Web: www.ritsgroup.com<br>
**********************************<br>
This email contains information which may be confidential or privileged. The information is intended solely for the use of the individual or entity named above. &nbsp;If you are not the intended recipient, be aware that any disclosure, copying, distribution or use of the contents of this information is prohibited. &nbsp;If you have received this electronic transmission in error, please notify me by telephone or by electronic mail immediately. Any opinions expressed are those of the author, not Rits. This email does not constitute either offer or acceptance of any contractually binding agreement. Such offer or acceptance must be communicated in writing. </font>
<br>
<br>
<br>
<table width=100%>
<tr valign=top>
<td>
<td><font size=1 face="sans-serif"><b>&quot;Tony Palmer&quot; &lt;tony.palmer@vordel.com&gt;</b></font>
<p><font size=1 face="sans-serif">27/02/2006 15:22</font>
<br>
<td><font size=1 face="Arial">&nbsp; &nbsp; &nbsp; &nbsp; </font>
<br><font size=1 face="sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; To: &nbsp; &nbsp; &nbsp; &nbsp;&lt;eoin.keary@ritsgroup.com&gt;</font>
<br><font size=1 face="sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; cc: &nbsp; &nbsp; &nbsp; &nbsp;</font>
<br><font size=1 face="sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; Subject: &nbsp; &nbsp; &nbsp; &nbsp;RE: [OWASP-Ireland] HTML malware</font></table>
<br>
<br>
<br><font size=2 color=blue face="Arial">Hmm,</font>
<br><font size=2 color=blue face="Arial">&nbsp; &nbsp;Install yourself and wait for instructions. Ill bet whats in between the comment tags are base64 encoded execution commands, or similar. This is somebody setting up a zombie network possibly for sale. The number of hits on his site being a count of how many machines are at his disposal. Neat.</font>
<br><font size=2 color=blue face="Arial">T</font>
<br><font size=2 face="Tahoma">-----Original Message-----<b><br>
From:</b> owasp-ireland-admin@lists.sourceforge.net [mailto:owasp-ireland-admin@lists.sourceforge.net] <b>On Behalf Of </b>eoin.keary@ritsgroup.com<b><br>
Sent:</b> 27 February 2006 14:50<b><br>
To:</b> owasp-ireland@lists.sourceforge.net<b><br>
Subject:</b> [OWASP-Ireland] HTML malware<br>
</font>
<br><font size=2 face="sans-serif"><br>
http://isc.sans.org/diary.php?storyid=1147</font><font size=3 face="Times New Roman"> <br>
<br>
</font><font size=2 face="sans-serif"><br>
Hi,</font><font size=3 face="Times New Roman"> </font><font size=2 face="sans-serif"><br>
Good document on some malware guys at SANS found. Raises some interesting ways &nbsp;in which malware is going.</font><font size=3 face="Times New Roman"> <br>
<br>
<br>
</font><font size=2 face="sans-serif"><br>
**********************************<br>
Eoin Keary CISSP<br>
Senior Consultant<br>
Rits Information Security<br>
2052 &nbsp;Castle &nbsp;Drive<br>
Citywest Business Campus<br>
Co. Dublin<br>
<br>
Tel: &nbsp;353 (01) 642 0500<br>
Fax: 353 (01) 466 0468<br>
Email: eoin.keary@ritsgroup.com<br>
Web: www.ritsgroup.com<br>
**********************************<br>
This email contains information which may be confidential or privileged. The information is intended solely for the use of the individual or entity named above. &nbsp;If you are not the intended recipient, be aware that any disclosure, copying, distribution or use of the contents of this information is prohibited. &nbsp;If you have received this electronic transmission in error, please notify me by telephone or by electronic mail immediately. Any opinions expressed are those of the author, not Rits. This email does not constitute either offer or acceptance of any contractually binding agreement. Such offer or acceptance must be communicated in writing. </font>
<br><font size=3 face="Times New Roman"><br>
This e-mail is business-confidential and may be privileged. If you are not<br>
the intended recipient, please notify us immediately and delete it. If the<br>
email does not relate to Vordel's business then it is neither from nor<br>
authorized by Vordel. Thank you.</font>
<br>
<br>