domenica 5 luglio 2009

Siti compromessi IT 3 in 1 (aggiornamento 05/07)

Si tratta della maggior parte dei siti IT hostati su

che presentano l'inclusione delle 'solite' pagine di hacking con i ricorrenti proclami.

Eseguendo un report Webscanner questa volta pero' abbiamo , cosa non molto comune, sino a 3 differenti pagine incluse nel medesimo sito IT compromesso.


Ecco ad esempio questo sito di studio legale che ospita al suo interno questa pagina di hacking

ma anche

ed ancora


Come sempre, quando sono cosi tanti i siti sul medesimo server a subire un attacco, sorge il dubbio sia stata sfruttata qualche vulnerabilita presente non sul singolo sito colpito ma sul server che lo ospita.

In ogni caso, a parte il fatto che si tratta comunque di azioni dimostrative che non rappresentano, al momento, problemi rilevanti in fatto di malware, ancora una volta vengono evidenziate vulnerabilita' che potrebbero essere usate per scopi ben piu' pericolosi (phishing e redirect a phishing, distribuzione links a malware, pharmacy, inclusione di pagine con migliaia di links per facilitare la diffusione attraverso ricerche in rete di collegamenti a siti pericolosi ....ecc...).

A conferma di questo, stiamo assistendo in queste ultime settimane all'utilizzo sempre piu' esteso di siti IT compromessi come supporto a siti di phishing o di links intermedi a questo genere di pagine fasulle.


Edgar

Nessun commento: