Come succede spesso quando si mettono a disposizione spazi gratuiti in rete per hostare siti oppure creare blogs o si aprono forum, c'e' subito qualcuno che ne approfitta per cercare di distribuire malware o “contenuti spazzatura” utilizzando questi servizi.
Abbiamo visto ultimamente come i forums mal gestiti, specialmente nei siti dell'amministrazione pubblica, siano utilizzati per diffondere links e immagini con links a siti che installano sul computer malware (in genere camuffato da video codec o player video per visulaizzare contenuti porno)
Naturalmente anche gli spazi blogs free generano di questi problemi (vedi recenti blogs su blogger)
Oggi vediamo cosa succede con i blogs di Radio Deejay, la nota radio privata italiana, che sul suo sito mette a disposizione dei visitatori la possibilita' di creare un blog personale.
Questa e' la homepage dello spazio blog si Radio Deejay
E qui vediamo il blog del noto deejay Linus
Facendo un po di ricerca non e' difficile arrivare pero' a blogs dal contenuto pericoloso o comunque che potrebbe essere utilizzato per diffondere malware.
Il primo esempio riguarda un numero notevole di sotto pagine il cui contenuto ricorda le pagine utilizzate per facilitare una loro ricerca attraverso es. Google, in quanto costituite da testo ottenuto elencando alla rinfusa parole o frasi di uso comune.
Questo e' un piccolo elenco delle pagine disponibili
e questo e' un esempio di pagina
Al momento pare che non ci sia un ulteriore reindirizzamento da queste pagine a siti malevoli ma siano solo presenti javascript che linkano a quantserve.com (un sito di statistiche pubblicitarie)
Ben piu' pericolose sono invece le pagine blog, attualmente online e attive sul dominio Deejay, che in maniera del tutto automatica (se gli script java sono abilitati) linkano a pagine di solito con contenuti porno, che a loro volta fanno scaricare falsi codec video, falsi player o altri link a pagine con contenuti malware.
Qui vediamo uno dei tanti blog, creati a questo scopo.
E questa la pagina che automaticamente viene caricata
e che ad esempio linka ad un clone di Youtube contenente codici malevoli.
Da una ricerca in rete sembra che i blogs di Radio Deejay con contenuti malevoli siano numerosi anche se ultimamente non se ne sarebbero aggiunti di nuovi (tutti i falsi blog sarebbero stati creati intorno alla meta' del 2007)
Mentre il sito www.deejay.it ad un whois risulta hostato su serve italiano i blog sono ospitati da provider USA
e questo potrebbe spiegare il perche' non si siano bonificati questi falsi blogs dal dominio deejay.it in quanto amministrati differentemente che il sito principale Radio Deejay.
Edgar
Abbiamo visto ultimamente come i forums mal gestiti, specialmente nei siti dell'amministrazione pubblica, siano utilizzati per diffondere links e immagini con links a siti che installano sul computer malware (in genere camuffato da video codec o player video per visulaizzare contenuti porno)
Naturalmente anche gli spazi blogs free generano di questi problemi (vedi recenti blogs su blogger)
Oggi vediamo cosa succede con i blogs di Radio Deejay, la nota radio privata italiana, che sul suo sito mette a disposizione dei visitatori la possibilita' di creare un blog personale.
Questa e' la homepage dello spazio blog si Radio Deejay
E qui vediamo il blog del noto deejay Linus
Facendo un po di ricerca non e' difficile arrivare pero' a blogs dal contenuto pericoloso o comunque che potrebbe essere utilizzato per diffondere malware.Il primo esempio riguarda un numero notevole di sotto pagine il cui contenuto ricorda le pagine utilizzate per facilitare una loro ricerca attraverso es. Google, in quanto costituite da testo ottenuto elencando alla rinfusa parole o frasi di uso comune.
Questo e' un piccolo elenco delle pagine disponibili
e questo e' un esempio di pagina
Al momento pare che non ci sia un ulteriore reindirizzamento da queste pagine a siti malevoli ma siano solo presenti javascript che linkano a quantserve.com (un sito di statistiche pubblicitarie)
Ben piu' pericolose sono invece le pagine blog, attualmente online e attive sul dominio Deejay, che in maniera del tutto automatica (se gli script java sono abilitati) linkano a pagine di solito con contenuti porno, che a loro volta fanno scaricare falsi codec video, falsi player o altri link a pagine con contenuti malware.
Qui vediamo uno dei tanti blog, creati a questo scopo.
E questa la pagina che automaticamente viene caricata
e che ad esempio linka ad un clone di Youtube contenente codici malevoli.
Da una ricerca in rete sembra che i blogs di Radio Deejay con contenuti malevoli siano numerosi anche se ultimamente non se ne sarebbero aggiunti di nuovi (tutti i falsi blog sarebbero stati creati intorno alla meta' del 2007)Mentre il sito www.deejay.it ad un whois risulta hostato su serve italiano i blog sono ospitati da provider USA
e questo potrebbe spiegare il perche' non si siano bonificati questi falsi blogs dal dominio deejay.it in quanto amministrati differentemente che il sito principale Radio Deejay.
Edgar
Nessun commento:
Posta un commento