martedì 15 luglio 2008

Variazioni Asprox 15 luglio

Da una analisi dello stato di funzionamento di un lungo elenco di siti Asprox sembra che, oltre a quelli usati in passato ed ora offline, alcuni nomi di dominio dei piu' datati, siano tornati a proporre 'normali' pagine web senza la presenza dello script malevolo e siano ora esclusi dalla rete fastflux Asprox
Ad esempio questa pagina richiamata da uno script b.js

che non linka piu' agli exploits Asprox.

La cosa e' invece diversa per i piu recenti domini attivi che hostano lo scipt ngg.js e che presentano adesso anche una homepage con questi contenuti


Si dovrebbe trattare, come risulta da una ricerca in rete,

di attivita' dubbie nel campo di trasferimenti di denaro, cosa sicuramente possibile spiegata anche dall'utilizzo di fastflux nella gestione degli IP.

Inoltre verificando un certo numero di domini attivi Asprox lo stesso sito appare presente piu' volte sempre utilizzando la tecnica FastFlux per mascherare il reale IP di provenienza.

La quantita' di siti compromessi su .IT sembra invece in lieve calo anche se adesso Google marca sempre piu' pagine come pericolose anche se ormai bonificate.

Ad esempio ecco i risultati di una ricerca

che mostra una buona percentuale di avvisi di sito con problemi, anche se ormai appaiono quasi tutti bonificati, e questo perche' esiste normalmente un certo intervallo di tempo tra il rilevamento di pagina pericolosa e l'apparizione su Google del corrispondente avviso.

Il danno per l'immagine del sito quando si effettua una ricerca con Google non e' quindi da sottovalutare, in quanto chi riceve il messaggio Google evitera' aprire il link, non potendo sapere che lo stesso e' ormai bonificato dal malware.

Onde limitare nel tempo questi problemi di ricerca Google con relativo avviso malware ricordiamoci quindi di forzare sempre una nuova scansione da parte del sito Stopbadware http://www.stopbadware.org/home/reviewinfo

che ri-verifichera' lo stato delle pagine e rimuovera' l'allerta Google dalla ricerca in rete del sito ora bonificato.

Edgar

1 commento:

Unknown ha detto...

Ti aggiorno sui risultati che restituisce google cercando ngg.js site:it

Risultati 1 - 10 su circa 2.400 per ngg.js site:.it