domenica 17 febbraio 2008

/portal_memberdata/portraits/ Sono centinaia i siti .IT che hostano pagine con link a malware.

Un breve aggiornamento ai 2 post precedenti

come-i-parassiti-unaltro-sito-ap-con.html

sembrava-solo-un-caso-isolato-invece.html

che consiglio di leggere per maggiori dettagli

Sembrerebbe che /portal_memberdata/portraits/ sia la parte di url che e' comune a moltissimi dei siti con i problemi visti in precedenza
Infatti andando a ricercare per questa parte di url su domini .it si trovano decine se non centinaia di pagine che hostano codici pericolosi.

Chi clicca s uno di questi link presentati dal motore di ricerca, se gli script sul browser sono abilitati, viene direttamente linkato al sito porno malware o con simile contenuto.

A parte i siti dell'Amministrazione Pubblica, quindi, da una sommaria ricerca ho trovato es. siti di Istituti Scolastici, Associazioni, ecc... ma non solo ... che come si vede dagli screenshot della pagina di ricerca collegano con javascript, spesso offuscato a pagine malware.

Stranamente in rete non mi risulta che appaiano molte info al riguardo di questo tipo di compromissione di sito con l'utilizzo del folder /portal_memberdata/portraits/ ed anche per pagine su domini .it

Sembra quindi che questa tecnica sia largamente diffusa e colpisca anche siti italiani di vario tipo.

In ogni caso, a mio avviso, ci troviamo di fronte ad una situazione abbastanza seria dato che potrebbero essere veramente molte le pagine che sono hostate anche su domini .it in maniera del tutto nascosta ed al momento non e' facile quantificarne il numero.

continua

Edgar

Nessun commento: