Prendo spunto dai commenti all'analisi fatta da McAfee SiteAdvisor's a topwallpapers.com per evidenziare ancora una volta, come l'affidabilita' di un sito che dovrebbe catalogare pagine pericolose per la navigaziione in rete, presenti ancora dei limiti abbastanza evidenti.
Questa e' la pagina relativa all'analisi di topwallpapers.com
Come vediamo il sito e' considerato affidabile e i links collegati pure.Leggendo i commenti a questa analisi fatti dagli utenti di SiteAdvisor's sorge comunque qualche dubbio
Per verificare se ci siano problemi su topwallpapers.com proviamo a caricare il sito
Esaminando il sorgente della pagina vediamo che sono presenti diversi frame e su uno di questi troviamo questo script offuscato
Con malzilla decodifichiamo lo script ed otteniamo questo codice che linka a ludvcnt.com/trf/
Questa e' la pagina linkata dal codice con iframe
e comunque per capire se si tratta di javascript conosciuto facciamo un controllo con Virus Total
In effetti alcuni antivirus confermano che il codice e' catalogato come pericolosoDa ulteriori ricerche si scopre che si tratta di codice presente anche su molti altri siti con contenuti porno e che, sempre da info presenti in rete, potrebbero linkare ad exploit malware.
McAfee SiteAdvisor's dimostra quindi, ancora una volta, tutti i suoi limiti nelle analisi di siti web che potrebbero contenere codici pericolosi
Uno dei motivi che rendono le analisi non certe potrebbe anche dipendere dal fatto che un sito ritenuto oggi OK potrebbe mutare il contenuto in qualunque momento trasformandosi in pagina pericolosa e quindi per avere una certa affidabilita' bisognerebbe che, non solo l'analisi sia approfondita ( es .abbiamo pagine che a seconda dell'IP di provenienza di chi le visita attuano differenti tipi di attachi malware) ma si dovrebbe ripetere frequentemente anche per la stessa pagina la verifica del codice.
In altre parole, un sito catalogato come sicuro, potrebbe non esserlo dopo solamente qualche ora dalla pubblicazione dei risultati.
Edgar
Nessun commento:
Posta un commento