Si tratta di un sito compromesso, seganalatomi da Filoutage, che ospita sia phishing ai danni di Intesa San Paolo che un link tramite iframe a probabile exploit.
C'e' comunque da sottolineare che le due cose, phishing e link ad exploit, risultano non collegate tra loro, tranne che per il fatto di essere le conseguenze dello sfruttamento di una vulnerabilita' del sito o del server che lo ospita.Ecco il phishing ai danni di Intesa San Paolo
![](http://4.bp.blogspot.com/_-6waw8mcpyI/SmROHRhkiaI/AAAAAAAAQj4/Egrm4UYgwbY/s320/spaolo+obfu.jpg)
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SmROHAxgXTI/AAAAAAAAQjw/wfSQvlnOrlg/s320/htttrack+obfu.jpg)
che deoffuscato in due passaggi con Malzilla
![](http://4.bp.blogspot.com/_-6waw8mcpyI/SmRMy6MCIvI/AAAAAAAAQi8/WBzT3pSyzLc/s320/malzilla+2009-07-20_173654.jpg)
Questa una analisi Wepawet
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SmRMzO-MXNI/AAAAAAAAQjE/zIFnE9Ph4kA/s320/wepawet.jpg)
che dimostra ancora una volta la stretta relazione tra malware, phishing e siti compromessi.
Edgar
Nessun commento:
Posta un commento