Aggiornamento su SEO Poisoning utilizzando siti IT e con la presenza di JJencode script (21 ottobre)

Sono passate circa 2 settimane dalla mia prima segnalazione relativa a numerosi siti IT che includono pagine di falso file search engine ed in particolare anche un file java offuscato che si e' dimostrato codificato come JJencode

Si tratta di un sistema di codifica particolare che rende il file visualizzato come sequenze di pochi diversi caratteri. Maggiori dettagli in questo post.

Attualmente ripetendo una ricerca in rete possiamo vedere che l'inclusione di pagine di falso search engine non e' terminata ma continua attivamente anche sui siti IT ed in particolare su quelli gia' segnalati in precedenza.

Una odierna ricerca in rete

evidenzia come il layout seguente e' legato al percorso in url /components/


mentre con /modules/ abbiamo

questo differente layout

Tutti i casi esaminati riguardano comunque siti creati in Joomla.

E' ' probabile che detto sistema di Seo Poisoning continui tranquillamente ad essere attivo per parecchio tempo in quanto ben difficilmente chi amministra i siti colpiti sembra accorgersi della presenza sia dello script offuscato che dei codici inclusi nei siti.

Edgar