Sempre alto il numero di siti .IT che ospitano in maniera nascosta per chi li visita, ma anche per chi li gestisce, pagine contenenti script java che linkano a falsi AV, malware, siti di pharmacy ecc......
Ecco un sito .IT di cui vediamo la homepage
che presenta attualmente questa struttura
che evidenzia circa 200 pagine
come questa
presenti all'interno del sito stesso.
Le pagine che ricordano vagamente quelle di un wiki contengono questo codice
che linka a sito che distribuisce in maniera casuale diversi a fakes AV attraverso, ad esempio ,a questo scanner online fasullo
In maniera sempre casuale si viene anche linkati ad altre simili pagine tutte che propongo il medesimo file di falso Av
e tutte con whois
E' presente anche un redirect a diverso falso scanner AV online lsia come IP che come nome del file proposto.
Il riconoscimento (con VT) da parte dei reali softwares AV
pur essendo abbastanza alto, vede alcuni noti softwares non evidenziare il contenuto del file eseguibile.
Edgar
Nessun commento:
Posta un commento