AVVISO ! Ricordo che anche se i links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!!
Gia' dall'inizio di settembre 2009 segnalavo la presenza su server UK appartenente a Servage Network di decine di siti .IT con incluse pagine con layout di blog e redirect automatico a malware.
Il numero di siti IT compromessi sempre su Servage network e' andato progressivamente aumentando arrivando a centinaia di pagine web con redirect quasi sempre su falsi AV.
Ecco alcuni aggiornamenti:
http://blog.unmaskparasites.com ha pubblicato un post dal titolo More About the Rogue Image Blogs on Servage Network… dove vengono analizzati gli ultimi sviluppi dell'utilizzo di pagine incluse che sfruttano la tecnica di SEO Poisoning per creare risultati di ricerche web che puntano a siti pericolosi.
Attualmente, una ricerca in rete porta ad individuare pagine con layout di blog riportanti data odierna
e che linkano tramite script
a probabile fake AV attualmente visto solo da pochi dei softwares presenti in VT
Una analisi dell'IP del falso scanner punta a
mentre questo un report che dimostra la struttrua utilizzata nei siti compromessi
Edgar
Gia' dall'inizio di settembre 2009 segnalavo la presenza su server UK appartenente a Servage Network di decine di siti .IT con incluse pagine con layout di blog e redirect automatico a malware.
Il numero di siti IT compromessi sempre su Servage network e' andato progressivamente aumentando arrivando a centinaia di pagine web con redirect quasi sempre su falsi AV.
Ecco alcuni aggiornamenti:
http://blog.unmaskparasites.com ha pubblicato un post dal titolo More About the Rogue Image Blogs on Servage Network… dove vengono analizzati gli ultimi sviluppi dell'utilizzo di pagine incluse che sfruttano la tecnica di SEO Poisoning per creare risultati di ricerche web che puntano a siti pericolosi.
Attualmente, una ricerca in rete porta ad individuare pagine con layout di blog riportanti data odierna
e che linkano tramite script
a probabile fake AV attualmente visto solo da pochi dei softwares presenti in VT
Una analisi dell'IP del falso scanner punta a
mentre questo un report che dimostra la struttrua utilizzata nei siti compromessi
Edgar
Nessun commento:
Posta un commento