sabato 18 aprile 2009

Compromesso sito di nota Associazione Italiana con l'inserimento di links e pagine nascoste

Si tratta del sito di una nota associazione italiana che presenta due differenti problemi

Il primo consiste nell'inserimento sia nella homepage che in altre pagine del sito di centinaia di links a siti che pubblicizzano vendita di viagra e derivati

Questa esempio la homepage del sito con un dettaglio del source

ma anche su altre pagine

Il secondo problema e' l'inserimento di centinaia di pagine nascoste contenute in questo folder


di recentissima creazione e di cui vediamo un dettaglio

e che al loro interno linkano sia ad altre pagine sempre sul sito compromesso che a siti esterni sul medesimo tema di vendita viagra

Il numero di pagine inserite e' di diverse centinaia

Anche se al momento non compaiono links o scripts pericolosi come sempre questa tecnica, inserendo in un normale sito sia links che pagine nascoste, ottiene lo scopo di far comparire ai primi posti dei risultati di una ricerca in rete, collegamenti a pagine di dubbia affidabilita che distribuiscono viagra e derivati ma in certi casi anche malware o links pericolosi.

Inoltre questi inserimenti evidenziano comunque un qualche problema del sito e/o del server che lo ospita che potrebbe sempre essere utilizzato per azioni piu' pericolose quali phishing, distribuzione malware ecc..) e comunque e' probabile che venga generato un traffico non voluto sul sito che potrebbe rallentare il normale utilizzo dello stesso da parti dei normali utenti che lo visitano.

E' stata inviato un messaggio tramite il form "contatti" presente sul sito che avvisa del problema in attesa che vengano bonificati links e pagine che nulla hanno a che fare con i contenuti del sito stesso.

Edgar

Nessun commento: