AVVISO ! Ricordo, come sempre, che anche se alcuni links sono in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!!
Si tratta molto spesso di files eseguibili malware, poco riconosciuti dai software AV in commercio.
Si tratta molto spesso di files eseguibili malware, poco riconosciuti dai software AV in commercio.
Questa la home di un sito appartenete al dominio wwf.it che presenta attualmente decine di pagine con una inclusione di centinaia di links a siti compromessi su vari domini (pl com ecc...) che a loro volta redirigono su falsi scanners AV
La particolarita' di questa ennesima inclusione di links e' che forse non e' stata cosi 'indolore' per il sito colpito in quanto alcune delle pagine con links inclusi presentano una visualizzazione che parrebbe essere stata compromessa dal 'codice' aggiunto, come vediamo in questo screenshot
Praticamente tutto il sito parrebbe aver subito l'attacco visto che una ricerca in rete dimostra come siano decine le pagine ora indicizzate dal motore di ricerca con un evidente contrasto tra il 'titolo'del links e il testo del risultato della ricerca.....
Per quanto si riferisce ai siti che fungono da intermediari tra i links sul sito It e i fake scanners ecco alcune pagine incluse in siti compromessi che fungono da tramite tra i links sul sito IT e i falsi sanners AV online
mentre i falsi scanner AV con whois questa volta in Olanda e Francia propongono differenti eseguibili, di cui vediamo una analisi VT
Ancora una volta risulta come, almeno in questo inizio di anno 2010, l'inclusione di pagine, ma anche links pericolosi all'interno di siti legittimi IT sia in piena espansione.
Anche se sia i links che le pagine incluse non sono un immediato pericolo per chi visita il sito colpito in quanto nascoste, e' pur vero che, come visto prima, le pagine colpite dall'inclusione di codice , potrebbero ad esempio venire alterate nella loro visualizzazione.
Inoltre tutti questi siti compromessi, anche se in maniera 'nascosta', potrebbero in breve tempo trasformarsi in siti ben piu' pericolosi con links automatici a malware...ecc..., in quanto vulnerabili ad attacchi.
Edgar
Nessun commento:
Posta un commento