mercoledì 27 febbraio 2008

Diamo un po' i numeri

Per non scrivere sempre di Comuni o comunque siti di Amministrazione Pubblica Italiana vediamo qualche numero che otteniamo da ricerche effettuate in rete con i piu' diffusi motori di ricerca.

Ad una ricerca tramite Yahoo della stringa di testo intext:”hacked by” site:.it risultano circa 279.000 (duecentosettatanovemila) links

Alla stessa ricerca effetuta in Google risultano circa 97.800 (novatasettemilaottocento) links

Sempre per questa stringa, a cui pero' non e' possibile associare gli operatori avanzati di ricerca in quanto da qualche tempo Microsoft gli ha disabilitati, con Live Search Microsoft risultano 84.300 (ottantaquattromilatrecento links)

Ammettiamo, per eccesso, che piu' della meta sia solo un risultato che non riveste alcuna importanza dal punto di vista di quello che volevamo trovare e cioe' pagine compromesse di siti attualmente online su domini italiani.
Mi sembra che comunque ci troviamo di fronte ad una quantita' di siti che hostano pagine spazzatura e forse non solo quello che e' impressionante e si badi bene che stiamo parlando solo di siti .it

Inoltre filtrando le ricerche per data sembra che anche negli ultimi mesi il problema rimanga e non si tratti di casi isolati e non piu' attuali.

Qualcuno potra obbiettare che si tratta solo, nel maggior numero dei casi, di un "paginetta" di testo con scritto sopra Hacked By e qualche file flash o immagine aggiunti qua e la' .... ma se e' stato possibile inserire questi files non vedo perche' chi ha compiuto questo non avrebbe potuto anche eseguire altre operazioni.(inserimento di programmi malware, software per accedere ai dati presenti sul sito, ecc..)

Sarei curioso di sapere cosa ne pensano gli esperti di sicurezza Internet....

(NB se effettuate qualche ricerca utilizzando la stringa di caratteri vista sopra state attenti quando accedete alle pagine poiche' potrebbero avere oltre ai soliti testi anche contenuti come ad esempio script java pericolosi .... Usate ad esempio Firefox con Noscript e/o Sandboxie)

Continua

Edgar

6 commenti:

Sbronzo di Riace ha detto...

i commenti che portano a siti di malware continuano

oggi 2 tentativi sul post Eicar Creator che ho messo ieri sul blog.

ovviamente non passano perchè ho attiva la moderazione

Uno è il solito antispycompani.com più due link

http://oun-free-classical-music-mp3.blogspot.com

http://v-united-natural-foods-ice-cre.blogspot.com

Edgar Bangkok ha detto...

Confermo
Come vedi ho anche io attivato la moderazione in quanto ieri ne e' arrivato uno anche su questo blog a nome del solito Mogul che ha cambiato nome al suo blog che linka a antispycompani.

Se fossero generati in automatico forse attivando la captcha non verrebbero postati ma forse e' meglio il sistema di moderazione che tra l'altro ti avvisa quando hai un commento ad un post.

Edgar Bangkok ha detto...

Arrivato un nuovo commento con solo link a antipycompani questa volta il blogger e' Malashicage.
Al momento sembra che vogliano solo cercare di far scaricare l antivirus fasullo. Per ora niente link a malware.Vedremo se poi cambiano strategia e passano a link piu' pericolosi.

Sbronzo di Riace ha detto...

i miei invece si chiamano
Nemuro e Yokora

ho scaricato il file

XPantivirus2008_v880187.exe

e solo pochi antivirus lo riconoscono

Analisi di Anubis

http://tinyurl.com/yp4lg4

Analisi Virus total

http://tinyurl.com/ysbduk

La Casa Del Benessere ha detto...

ciao a tutti
oggi un tizio mi ha lasciato questo in un commento XPantivirus2008_v880187. Immagino che sia un virus? non riesco a capire. questo tizio si chiama : Kagahn ha lasciato un nuovo commento sul tuo post "Sciopero del
Terziario per mancato rinnovo CCNL":

See here or here



Postato da Kagahn in Andrea Rumi alle 21 marzo 2008 13.44

E' un virus vero?

Edgar Bangkok ha detto...

Si tratta solo di falsi commenti messi apposta perche' chi clicca sopra ai link venga reindirizzato su siti che come minimo propongono di scaricare falsi programmi antivirus , ma non escludo che ce ne possano essere anche di quelli che mandano su pagine contenenti malware.