martedì 21 aprile 2009

Inserimento di pagine nascoste su siti .IT. (aggiornamento 21 aprile 09)

Sempre alto il numero di siti .IT che ospitano in maniera nascosta per chi li visita, ma anche per chi li gestisce, pagine contenenti script java che linkano a falsi AV, malware, siti di pharmacy ecc......

Ecco un sito .IT di cui vediamo la homepage

che presenta attualmente questa struttura


che evidenzia circa 200 pagine


come questa

presenti all'interno del sito stesso.

Le pagine che ricordano vagamente quelle di un wiki contengono questo codice

che linka a sito che distribuisce in maniera casuale diversi a fakes AV attraverso, ad esempio ,a questo scanner online fasullo

In maniera sempre casuale si viene anche linkati ad altre simili pagine tutte che propongo il medesimo file di falso Av

e tutte con whois

E' presente anche un redirect a diverso falso scanner AV online lsia come IP che come nome del file proposto.


Il riconoscimento (con VT) da parte dei reali softwares AV

pur essendo abbastanza alto, vede alcuni noti softwares non evidenziare il contenuto del file eseguibile.

Edgar

Nessun commento: