Non ha senso parlare di virus, ..bisognerebbe realmente aver reversato e analizzato lo script, direi che sarebbe meglio parlare di malware... in italiano "script nocivi" (...ma fa poco figo).
Oltre al giustissimo controllo delle macchine con antimalvare (nessun pacchetto cosiddetto antivirus compie scansioni dedicate unicamente ai virus, ma si occupa anche di trojan, worm etc.)
rimane un problema.... cos'è uno script nocivo?
Semplicemente "qualcosa" che ti fa fare qualcosa di indesiderato, inaspettato, e soprattutto al di fuori della tua volontà.
Anche un semplice redirect può essere nocivo in quanto ti può redirigere su pagine non volute, magari contenenti ulteriore malware... ma un redirect può anche essere una cosa che tu vuoi fare per onestissimi motivi. Questo è superiore all'intelligenza di qualsiasi software, a meno di non dargli la possibilità con richieste asincrone di controllare anche le destinazioni dei link e di ciò che si include, ma anche in questo caso troveresti dei problemi.
Cosa voglio dire con qs lungo discorso?
Difficilmente (direi mai) su un sito attaccato trovi "virus", anche i server hanno antivirus, saranno sempre script iniettati da qualche parte del codice affinchè ad un certo punto dell'esecuzione dello stesso il flusso viene modificato secondo le volontà dell'attaccante.
Non ti rimane che cercare tra i files e i contenuti.
M.
