Per non scrivere sempre di Comuni o comunque siti di Amministrazione Pubblica Italiana vediamo qualche numero che otteniamo da ricerche effettuate in rete con i piu' diffusi motori di ricerca.
Ad una ricerca tramite Yahoo della stringa di testo intext:”hacked by” site:.it risultano circa 279.000 (duecentosettatanovemila) links
Alla stessa ricerca effetuta in Google risultano circa 97.800 (novatasettemilaottocento) links
Sempre per questa stringa, a cui pero' non e' possibile associare gli operatori avanzati di ricerca in quanto da qualche tempo Microsoft gli ha disabilitati, con Live Search Microsoft risultano 84.300 (ottantaquattromilatrecento links)
Ammettiamo, per eccesso, che piu' della meta sia solo un risultato che non riveste alcuna importanza dal punto di vista di quello che volevamo trovare e cioe' pagine compromesse di siti attualmente online su domini italiani.
Mi sembra che comunque ci troviamo di fronte ad una quantita' di siti che hostano pagine spazzatura e forse non solo quello che e' impressionante e si badi bene che stiamo parlando solo di siti .it
Inoltre filtrando le ricerche per data sembra che anche negli ultimi mesi il problema rimanga e non si tratti di casi isolati e non piu' attuali.
Qualcuno potra obbiettare che si tratta solo, nel maggior numero dei casi, di un "paginetta" di testo con scritto sopra Hacked By e qualche file flash o immagine aggiunti qua e la' .... ma se e' stato possibile inserire questi files non vedo perche' chi ha compiuto questo non avrebbe potuto anche eseguire altre operazioni.(inserimento di programmi malware, software per accedere ai dati presenti sul sito, ecc..)
Sarei curioso di sapere cosa ne pensano gli esperti di sicurezza Internet....
(NB se effettuate qualche ricerca utilizzando la stringa di caratteri vista sopra state attenti quando accedete alle pagine poiche' potrebbero avere oltre ai soliti testi anche contenuti come ad esempio script java pericolosi .... Usate ad esempio Firefox con Noscript e/o Sandboxie)
Continua
Edgar
Ad una ricerca tramite Yahoo della stringa di testo intext:”hacked by” site:.it risultano circa 279.000 (duecentosettatanovemila) links
Alla stessa ricerca effetuta in Google risultano circa 97.800 (novatasettemilaottocento) links
Sempre per questa stringa, a cui pero' non e' possibile associare gli operatori avanzati di ricerca in quanto da qualche tempo Microsoft gli ha disabilitati, con Live Search Microsoft risultano 84.300 (ottantaquattromilatrecento links)
Ammettiamo, per eccesso, che piu' della meta sia solo un risultato che non riveste alcuna importanza dal punto di vista di quello che volevamo trovare e cioe' pagine compromesse di siti attualmente online su domini italiani.
Mi sembra che comunque ci troviamo di fronte ad una quantita' di siti che hostano pagine spazzatura e forse non solo quello che e' impressionante e si badi bene che stiamo parlando solo di siti .it
Inoltre filtrando le ricerche per data sembra che anche negli ultimi mesi il problema rimanga e non si tratti di casi isolati e non piu' attuali.
Qualcuno potra obbiettare che si tratta solo, nel maggior numero dei casi, di un "paginetta" di testo con scritto sopra Hacked By e qualche file flash o immagine aggiunti qua e la' .... ma se e' stato possibile inserire questi files non vedo perche' chi ha compiuto questo non avrebbe potuto anche eseguire altre operazioni.(inserimento di programmi malware, software per accedere ai dati presenti sul sito, ecc..)
Sarei curioso di sapere cosa ne pensano gli esperti di sicurezza Internet....
(NB se effettuate qualche ricerca utilizzando la stringa di caratteri vista sopra state attenti quando accedete alle pagine poiche' potrebbero avere oltre ai soliti testi anche contenuti come ad esempio script java pericolosi .... Usate ad esempio Firefox con Noscript e/o Sandboxie)
Continua
Edgar
6 commenti:
i commenti che portano a siti di malware continuano
oggi 2 tentativi sul post Eicar Creator che ho messo ieri sul blog.
ovviamente non passano perchè ho attiva la moderazione
Uno è il solito antispycompani.com più due link
http://oun-free-classical-music-mp3.blogspot.com
http://v-united-natural-foods-ice-cre.blogspot.com
Confermo
Come vedi ho anche io attivato la moderazione in quanto ieri ne e' arrivato uno anche su questo blog a nome del solito Mogul che ha cambiato nome al suo blog che linka a antispycompani.
Se fossero generati in automatico forse attivando la captcha non verrebbero postati ma forse e' meglio il sistema di moderazione che tra l'altro ti avvisa quando hai un commento ad un post.
Arrivato un nuovo commento con solo link a antipycompani questa volta il blogger e' Malashicage.
Al momento sembra che vogliano solo cercare di far scaricare l antivirus fasullo. Per ora niente link a malware.Vedremo se poi cambiano strategia e passano a link piu' pericolosi.
i miei invece si chiamano
Nemuro e Yokora
ho scaricato il file
XPantivirus2008_v880187.exe
e solo pochi antivirus lo riconoscono
Analisi di Anubis
http://tinyurl.com/yp4lg4
Analisi Virus total
http://tinyurl.com/ysbduk
ciao a tutti
oggi un tizio mi ha lasciato questo in un commento XPantivirus2008_v880187. Immagino che sia un virus? non riesco a capire. questo tizio si chiama : Kagahn ha lasciato un nuovo commento sul tuo post "Sciopero del
Terziario per mancato rinnovo CCNL":
See here or here
Postato da Kagahn in Andrea Rumi alle 21 marzo 2008 13.44
E' un virus vero?
Si tratta solo di falsi commenti messi apposta perche' chi clicca sopra ai link venga reindirizzato su siti che come minimo propongono di scaricare falsi programmi antivirus , ma non escludo che ce ne possano essere anche di quelli che mandano su pagine contenenti malware.
Posta un commento