sabato 27 marzo 2010

Pagine incluse in siti IT (nuovi e vecchi siti)

Continua intensa l'inclusione di pagine all'interno di siti legittimi per creare il maggior numero possibile di links attraverso i risultati di ricerche in rete.

Questo un aggiornamento della situazione relativa all'inclusione di fake blogs su siti IT hostati su server UK (gia' ampiamente documentata in precedenti posts)

Come vediamo da questa ricerca odierna

ci sono numerosi siti 'aggiornati' da poche ore, mentre alcuni sono ora, anche riconosciuti da Google come possibile fonte di problemi se visitati.

Si puo' anche notare come le pagine di blog fake siano create attingendo a differenti nomi di personaggi tv popolari, anche in Italia, come in questo caso (data odierna)

Inutile dire che eseguendo una ricerca in rete, la pagina vista ora e' indicizzata ai primi posti, anche se fortunatamente viene indicata come pericolosa dal motore di ricerca.


Tra l'altro molti dei siti trovati presentano homepages e pagine interne legittime aggiornate,

dimostrando di essere attivi e non 'abbandonati' dopo la loro creazione.

Il fatto che comunque non vengano bonificati da chi li amministra si spiega sia perche' Google blocca (giustamente) la pagina pericolosa ma non la home del sito e quindi non risulta evidente il problema ma anche perche' chi gestisce il sito colpito attualmente presta solo attenzione ad aggiornarne i contenuti senza verificarne eventuali inclusi in maniera nascosta.


Nella pagina e' presente un link a sito con whois

che provvede, tramite javascript

a redirigere su questo fake AV

e relativo eseguibile

Anche in questi casi e' presente un riconoscimento dell'IP del visitatore.


Altro genere di inclusione di pagine e' attualmente questo (ogni giorno una ricerca segnala nuove url)


Si tratta di layout simile a quelli gia' visti nei giorni scorsi con javascript debolmente offuscato


che redirige ad esempio su questo sito bielorusso


In questi casi i siti colpiti sono, a quanto risulta da una ricerca, sempre appartenenti a nuovi indirizzi web e non come nel caso di quelli su server UK, sempre i medesimi anche a distanza di mesi.

Questa la struttura di un sito colpito relativamente ai contenuti inclusi:

Edgar

Nessun commento: