Questo il sito comunale con un dettaglio dell'unico links nascosto.
Il link con whois
punta a questo dubbio sito di vendita software
che propone, a pagamento questa 'anteprima' di Windows7, anche se poi , come si legge, si tratta di copia di una delle versioni RC. Nel sito linkato compaiono comunque altri softwares commerciali a prezzi scontati fino ad un decimo o persino un ventesimo del loro prezzo originale lasciando piu' di un dubbio sulla provenienza di questi programmi.
Il secondo sito preso in esame, anche questo di Amministrazione comunale, presenta solo alcuni links a siti di pharmacy
che puntano ad esempio a
In entrambi i casi si nota, dalla visualizzazione con Firebug del layout delle pagine colpite, il posizionamento dei links all'interno di parti del codice originale simili tra loro, il che potrebbe anche voler indicare una origine comune dei due attacchi.
Analizzando il basso numero di links inclusi all'interno delle pagine dei siti compromessi una spiegazione potrebbe essere quella di tentare di renderli maggiormente nascosti.
Infatti, chi visionasse il codice di queste pagine, difficilmente potrebbe accorgersi delle pochissime istruzioni che sono incluse allo scopo di aggiungere il collegamento a sito esterno.
In altre parole un link quasi invisibile a meno di una ricerca approfondita e questo contrariamente a quei siti che siamo abituati a vedere quotidianamente, con centinaia se non migliaia di links ben evidenti nel sorgente e che generano pagine html di dimensioni notevoli fino a rallentarne, in certi casi limite (1500 e piu' links) il caricamento nel browser.
Utilizzando un solo links per sito compromesso ci si potrebbe invece garantire la permanenza dello stesso per lungo tempo all'interno del sito colpito senza che chi amministra il sito compromesso si accorga del problema.
Edgar
Nessun commento:
Posta un commento