Ricordo sempre che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti in questione se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!!
WARNING: URL’s may still be active. Proceed at your own risk!
Sempre elevato il numero di siti .IT compromessi che ospitano al loro interno sia pagine con links a falsi Av che malware ma anche numerosi sono i forum (nella maggior parte non piu' amministrati da chi li ha messi online) che ospitano aggiornati links a falsi player video, codec ecc...
Vediamo alcuni esempi:
Il primo e' riferito a sito .IT compromesso che ospita alcune di pagine che in automatico linkano a diversi falsi scanners AV e di cui vediamo un esempio
Si tratta di un layout molto utilizzato per questo genere di falsi AV.
Questa invece una analisi VT di due tra i diversi eseguibili proposti dalle pagine linkate dal sito compromesso che si distinguono per un riconoscimento VT basso
o quasi nullo, a seconda del file scaricato
![](//4.bp.blogspot.com/_-6waw8mcpyI/SgziI6iKsxI/AAAAAAAAOGE/Jm8hRtBFuGg/s320/s1+inatll+2004+vt.jpg)
Ecco invece un odierno esempio di forum di sito italiano con falsi post dove si nota un costante 'aggiornamento” di tutti gli argomenti trattati nel forum
e dei relativi post
I link presenti puntano sia ad altri forum con medesimi contenuti che a questo falso player video
il cui eseguibile proposto e' scarsamente riconosciuto da una analisi VT
ricordando sempre i limiti dei risultati ottenuti da scansioni AV online e on-demand.
Per terminare una curiosita' al riguardo del sito www.malwaredomains.com che propone elenchi di indirizzi web pericolosi o comunque poco affidabili da mettere in blacklist
Nella recente pubblicazione del report appaiono, oltre ad un sito IT, con script che linka a
e di cui avevo scritto in questo post (per la precisone erano piu' di uno i siti con script offuscato)
anche questi due noti domini IT
In effetti anche se esistono alcuni siti con problemi collegati a questi due domini forse proporre un blocco completo dei due indirizzi web pare eccessivo.
Edgar
WARNING: URL’s may still be active. Proceed at your own risk!
Sempre elevato il numero di siti .IT compromessi che ospitano al loro interno sia pagine con links a falsi Av che malware ma anche numerosi sono i forum (nella maggior parte non piu' amministrati da chi li ha messi online) che ospitano aggiornati links a falsi player video, codec ecc...
Vediamo alcuni esempi:
Il primo e' riferito a sito .IT compromesso che ospita alcune di pagine che in automatico linkano a diversi falsi scanners AV e di cui vediamo un esempio
![](http://4.bp.blogspot.com/_-6waw8mcpyI/SgziI5AqoWI/AAAAAAAAOF8/uisQF2IIyAI/s320/s1+best+webscantools+2009-05-15_092800.jpg)
Questa invece una analisi VT di due tra i diversi eseguibili proposti dalle pagine linkate dal sito compromesso che si distinguono per un riconoscimento VT basso
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SgziJBVcQLI/AAAAAAAAOGM/_O8TICYaWzA/s320/s1+insatt+VT.jpg)
![](http://4.bp.blogspot.com/_-6waw8mcpyI/SgziI6iKsxI/AAAAAAAAOGE/Jm8hRtBFuGg/s320/s1+inatll+2004+vt.jpg)
Ecco invece un odierno esempio di forum di sito italiano con falsi post dove si nota un costante 'aggiornamento” di tutti gli argomenti trattati nel forum
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SgzjgcRFc8I/AAAAAAAAOGc/K-76hObYKYw/s320/forum+lista+argom.jpg)
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SgzjgAIciSI/AAAAAAAAOGU/_yzFyJLH5Gk/s320/postst.jpg)
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SgzjgeoNrWI/AAAAAAAAOGs/kgTaTQXYPMA/s320/forum+2+playmovie.jpg)
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SgzjgSIV-HI/AAAAAAAAOGk/pRFc9dxaDhs/s320/s+2+forum+VT.jpg)
Per terminare una curiosita' al riguardo del sito www.malwaredomains.com che propone elenchi di indirizzi web pericolosi o comunque poco affidabili da mettere in blacklist
Nella recente pubblicazione del report appaiono, oltre ad un sito IT, con script che linka a
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SgziI0fJebI/AAAAAAAAOF0/NBgOBOciq6c/s320/malware+domain+top+15+min.jpg)
anche questi due noti domini IT
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SgziIi1l6mI/AAAAAAAAOFs/w8GVU3JP0Z0/s320/malware+domain+top+2+domini+it+.jpg)
Edgar
Nessun commento:
Posta un commento