venerdì 13 giugno 2008

Pagine ingannevoli, un altro esempio.

Succede sempre piu' spesso che 'normali' siti vengano utilizzati per hostare links a malware attraverso differenti tecniche di compromissione del codice contenuto nelle loro pagine

Questo e' quello che, ad esempio, accade visitando il sito compromesso di una ditta di autotrasporti su dominio .IT


La pagina imita alla perfezione il layout (colori, fonts e disposizione del testo) dell'avviso generato da Google

quando viene rilevato il possibile pericolo per chi visita un sito compromesso.

La sola differenza e' che mentre nel caso di Google abbiamo solo l'avvertimento del possibile malware, nel caso della pagina fasulla abbiamo il tentativo di reindirizzarci su altro sito per farci scaricare un falso programma antimalware, con tutte le conseguenze del caso.

Tra l'altro un esame con Virus Total dimostra che il file eseguibile e' praticamente sconosciuto ai software antivirus.

Edgar

Nessun commento: