lunedì 10 novembre 2008

Aggiornamenti 10 novembre

Due brevi aggiornamenti sulla distribuzione di falsi antivirus e malvare attraverso siti .IT.

Il primo riguarda le continue variazioni dei links a cui puntano le pagine italiane di siti Moodle in cui si sfruttano falsi profili utente creati solo per distribuire Av fasulli o malware.


In questo momento i siti Moodle su dominio .IT linkano tramite il 'solito' redirect effettuato dalla pagina fornss(dot)com, ad un nuovo sito con contenuti porno

od in alternativa, se ad esempio l'IP quello di un visitatore italiano ad un falso scanner online

che propone un file di setup che analizzato con VT risulta quasi del tutto sconosciuto ai software Av piu diffusi.

Altro aggiornamento
invece al riguardo di siti di Amministrazione Pubblica .IT compromessi con l'inclusione di pagine web con links a malware.

Quella che vediamo e' la homepage di sito comunale


che una ricerca in rete

linka quasi 500 volte attraverso false pagine inserite in maniera nascosta


Se si seguono i links proposti dalla ricerca, si viene rediretti in maniera automatica su diverse pagine pericolose tra cui questo noto clone di Youtube con contenuti porno e file malware.

Come sempre, il solito falso setup di codec video, e' scarsamente riconosciuto dai principali AV.

In ogni caso questo tipo di compromissione con inclusione di codici nascosti e' sempre piu' diffuso su siti .IT, come si rileva da una ricerca in rete, che attualmente propone centinaia di pagine con il medesimo problema.

Edgar

Nessun commento: