mercoledì 28 gennaio 2009

Aggiornamento links nascosti su pagine di Siti P.A.

Sempre presenti links piu' o meno nascosti su siti di Amministrazione Pubblica Italiana.

Anche se non rappresentano un immediato pericolo per chi visita le pagine compromesse questi links contribuiscono certamente alla diffusione in rete di 'pagine spazzatura' o peggio di malware e falsi AV.

Ecco ad esempio come si presenta, al momento di scrivere il post, un dettaglio del source di questo sito di Comune Italiano


ci cui vediamo un dettaglio della home


con evidenziato il setup dell'addon Firefox per simulare l'User Agent relativo a Googlebot (addon User Agent Switcher)


I links proposti e nascosti nei sources delle pagine del sito raggiungono numeri notevoli

rendendo persino difficoltoso il caricamento nell'editor di testo del sorgente di ogni singola pagina del sito comunale.

Altro esempio e' questo sempre di Comune Italiano


mentre qui vediamo una homepage 'comunale' con source contenente links a pagine spazzatura di vario genere.


Per quanto si riferisce alla tipologia dei links proposti ecco cosa succede seguendone uno presente ad esempio sul primo sito esaminato

Veniamo rediretti su falso scanner AV che propone il download di un file setup, le cui dimensioni dell'eseguibile ed anche una analisi VT, farebbero pensare piu' che ad un FAKE antivirus ad un vero e proprio file malware.



Edgar

Nessun commento: