sabato 3 aprile 2010

Inclusioni “in verde'

AVVISO ! Ricordo, come sempre, che anche se i links sono in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc..

Una nuova serie di layout di pagine incluse in siti IT sembra essere diffusa in queste ultime ore.

Ecco come si presenta la struttura di un sito .IT (con pagine che presentano time recente)

nel quale una ricerca in rete dimostra la presenza di centinaia di pagine incluse in maniera nascosta come questa


Si tratta di un layout gia' osservato in passato che sembra nuovamente essere molto diffuso su pagine incluse in maniera nascosta.

La pagina presenta un link a script java su server tedesco

che a sua volta attiva, tramite serie di redirect, una pagina di fake scanner AV

con whois NL ma con eseguibile su sito polacco

Il file EXE scaricato e' come sempre e' poco visto da una scansione VT

Lo scopo finale di queste inclusioni e' sempre quello di permettere la diffusione in maniera massiccia di links a fake AV come risultati di ricerche in rete.

Edgar

Nessun commento: