Gia' la descrizione fornita da Wikipedia, ricordando quello che abbiamo visto in precedenza al riguardo di forum che diventano distributori di links a malware, non lascia spazio a dubbi sul possibile utilizzo di siti strutturati come Wiki per scopi totalmente differenti.
Leggiamo su Wikipedia:
“ ........ Un wiki e' un sito web, (o comunque una collezione di documenti ipertestuali) che puo' essere modificato dai suoi utilizzatori e i cui contenuti sono sviluppati in collaborazione da tutti coloro che ne hanno accesso, come in un forum. La modifica dei contenuti e' aperta e libera, ma viene registrata in una cronologia permettendo in caso di necessita' di riportare la parte interessata alla versione precedente; lo scopo e' quello di condividere, scambiare immagazzinare e ottimizzare la conoscenza in modo collaborativo .... “
Ecco ad esempio' questo Wiki, su dominio .IT, che, nell'idea dei suoi creatori doveva essere un 'Progetto' innovativo nel campo della didattica.
Si legge nella homepage :
'Il progetto si spinge a ipotizzare che i risultati ottenibili dall’uso dei sistemi di comunicazione e di condivisione offerti dalle nuove tecnologie potranno avere un ruolo di rilievo nella realizzazione di progetti didattici quando confinati in un ambiente strutturato e orientato ............” ecc..ecc...
Sicuramente tutte buone intenzioni ma, come succede spesso con siti web, passato il momento di 'euforia' iniziale, succede quello che vedremo nel seguito del post.
Ecco la homepage di questo sito Wiki
con whois su server .IT
I risultati di una ricerca in rete che puntano a questo sito Wiki sono purtroppo ben diversi da quello che ci si poteva aspettare dalle premesse in homepage.
Sfruttando le 'possibilita' offerte da un sito costruito secondo la tipologia Wiki possiamo listare gli ultimi aggiornamenti di link malevoli che, come c'era da aspettarsi, sono alla data odierna
Notare il titolo di uno dei contenuti che riporta il nome di un noto politico italiano.
Si tratta quasi sicuramente di un precedente articolo 'originale' che e' stato poi utilizzato per distribuire una lunga lista di pagine a links pericolosi
Da notare che, le modifiche o le aggiunte ai vari 'articoli' pubblicati riportano l'indirizzo IP come e' usuale nella gestione di un Wiki.
A titolo di curiosita' si puo vedere che sono presenti numerosi indirizzi IP con range che punta a server locato a Panama.
Non c'e' da aspettarsi che gli IP pubblicati siano i reali indirizzi di chi a inviato gli articoli o le modifiche ma il fatto che si tratti di server locato in una nazione gia' vista in altri links a malware e' comunque di rilievo.
Altri IP puntano in Germania, Francia, ecc...
Una ricerca eseguita tramite l'apposita opzione
mostra che il sito in questione e' ormai un grande deposito di links a malware e siti di dubbia affidabilita'.
Esaminato, a caso, uno dei links presenti abbiamo ad esempio la pagina di un falso player video che propone il falso Codec video, e che curiosamente, questa volta, appare con l'anteprima del filmato che dovrebbe essere visualizzato .
Questa e' una novita' rispetto alle centinaia di pagine che propongono il player ma senza alcuna immagine in preview e solo una animazione di caricamento del file video.
Virus Total ci dimostra come ancora una volta il riconoscimento sia molto basso.
In un prossimo post esamineremo piu' in dettaglio alcuni di questi links aggiornatissimi nel proporre malware, false applicazioni AV, siti di falsi programmi per generare codici di applicazioni... ecc....
Edgar
(continua)
Leggiamo su Wikipedia:
“ ........ Un wiki e' un sito web, (o comunque una collezione di documenti ipertestuali) che puo' essere modificato dai suoi utilizzatori e i cui contenuti sono sviluppati in collaborazione da tutti coloro che ne hanno accesso, come in un forum. La modifica dei contenuti e' aperta e libera, ma viene registrata in una cronologia permettendo in caso di necessita' di riportare la parte interessata alla versione precedente; lo scopo e' quello di condividere, scambiare immagazzinare e ottimizzare la conoscenza in modo collaborativo .... “
Ecco ad esempio' questo Wiki, su dominio .IT, che, nell'idea dei suoi creatori doveva essere un 'Progetto' innovativo nel campo della didattica.
Si legge nella homepage :
'Il progetto si spinge a ipotizzare che i risultati ottenibili dall’uso dei sistemi di comunicazione e di condivisione offerti dalle nuove tecnologie potranno avere un ruolo di rilievo nella realizzazione di progetti didattici quando confinati in un ambiente strutturato e orientato ............” ecc..ecc...
Sicuramente tutte buone intenzioni ma, come succede spesso con siti web, passato il momento di 'euforia' iniziale, succede quello che vedremo nel seguito del post.
Ecco la homepage di questo sito Wiki
con whois su server .IT
I risultati di una ricerca in rete che puntano a questo sito Wiki sono purtroppo ben diversi da quello che ci si poteva aspettare dalle premesse in homepage.
Sfruttando le 'possibilita' offerte da un sito costruito secondo la tipologia Wiki possiamo listare gli ultimi aggiornamenti di link malevoli che, come c'era da aspettarsi, sono alla data odierna
Notare il titolo di uno dei contenuti che riporta il nome di un noto politico italiano.
Si tratta quasi sicuramente di un precedente articolo 'originale' che e' stato poi utilizzato per distribuire una lunga lista di pagine a links pericolosi
Da notare che, le modifiche o le aggiunte ai vari 'articoli' pubblicati riportano l'indirizzo IP come e' usuale nella gestione di un Wiki.
A titolo di curiosita' si puo vedere che sono presenti numerosi indirizzi IP con range che punta a server locato a Panama.
Non c'e' da aspettarsi che gli IP pubblicati siano i reali indirizzi di chi a inviato gli articoli o le modifiche ma il fatto che si tratti di server locato in una nazione gia' vista in altri links a malware e' comunque di rilievo.
Altri IP puntano in Germania, Francia, ecc...
Una ricerca eseguita tramite l'apposita opzione
mostra che il sito in questione e' ormai un grande deposito di links a malware e siti di dubbia affidabilita'.
Esaminato, a caso, uno dei links presenti abbiamo ad esempio la pagina di un falso player video che propone il falso Codec video, e che curiosamente, questa volta, appare con l'anteprima del filmato che dovrebbe essere visualizzato .
Questa e' una novita' rispetto alle centinaia di pagine che propongono il player ma senza alcuna immagine in preview e solo una animazione di caricamento del file video.
Virus Total ci dimostra come ancora una volta il riconoscimento sia molto basso.
In un prossimo post esamineremo piu' in dettaglio alcuni di questi links aggiornatissimi nel proporre malware, false applicazioni AV, siti di falsi programmi per generare codici di applicazioni... ecc....
Edgar
(continua)
Nessun commento:
Posta un commento