sabato 17 ottobre 2009

Siti IT compromessi. Links e pagine incluse. Una breve analisi riassuntiva (17 ottobre 2009)

AVVISO ! Ricordo che anche se i links in tabella sono lasciati in chiaro , evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!! Si tratta di links anche a files eseguibili probabili malware spesso poco riconosciuti dagli AV.

Visto che nelle ultime settimane l'inclusione di pagine o/e di links attraverso siti IT compromessi ha raggiunto numeri elevati vediamo di riassumere le piu' comuni tipologie utilizzate e di che tipo di malware viene distribuito.

Questa una tabella, aggiornata ad oggi che mostra i risultati di una breve ricerca i rete, con in evidenza alcuni dettagli interessanti.

Quello che si puo ricavare dai risultati e' che:

1 Si tratta quasi sempre di pagine incluse che ricordano nel layout blogs.
2 In quasi tutti i casi esaminati il malware linkato era un falso AV quasi o niente riconosciuto da VT
3 Tutti i casi esaminati utilizzavano pagine visionabili solo con IP di provenienza ad esempio Italiani mentre con IP Thai nel migliore dei casi veniva visualizzata una pagina con risultati di un falso motore di ricerca, ma normalmente si riceve il messaggio di pagina non trovata.

Come si nota la prevalenza di falsi antivirus indica ancora una volta che la distribuzione di questi software e' una delle maggiori attivita' illecite diffuse attualmente in rete.

Edgar

Nessun commento: