I risultati di una ricerca in rete continuano a proporre nuovi siti .IT compromessi con l'inclusione di links a pagine che tentano di far scaricare sul pc files eseguibili camuffati da falsi install di flash player, plugin necessari per visionare i filmati proposti ...ecc...
Questo un sito di notizie locali relativo a regione del Nord Italia
e di cui vediamo una delle pagine di news datata 7 ottobre 09
Esaminando il sorgente della pagina, cosi' come quello di altre pagine del sito, (homepage compresa)
possiamo rilevare centinaia di links che un report eseguito tramite addon Firefox conferma in numero elevato (piu' di mille)
Seguendo uno di questi links abbiamo come prima pagina proposta questo avviso (notare la corrispondenza del testo nell'url, passata con il link, e il testo presente sulla pagina)
e un successivo redirect su questo sito
che dopo qualche secondo, propone il solito e diffuso falso youtube con filmati porno.
Come sempre non esistono filmati sul sito ma solo immagini JPG che linkano tutte a file eseguibile malware , sempre poco riconosciuto da una scansione VT.
A riprova della presenza di vulnerabilita sfruttabili nei siti presenti sull'IP che ospita il quotidiano online
una scansione con Webscanner dei risultati di reverse IP porta a trovare pagine come questa, che indicano chiaramente alcuni problemi presenti.
Ancora una volta lo scopo principale di questi link, invisibili ad un normale visitatore del sito, e quello di creare il maggior numero di risultati da una ricerca in rete, che punteranno al falso Youtube , per diffondere malware o false applicazioni AV.
Ce' anche da notare che, data la loro natura di links nascosti, chi amministra il sito e le news, senza una scansione dei codici sorgenti delle pagine, si accorgera' della loro presenza, rendendo cosi' possibile una lunga permanenza online dei collegamenti pericolosi.
Edgar
Questo un sito di notizie locali relativo a regione del Nord Italia
e di cui vediamo una delle pagine di news datata 7 ottobre 09Esaminando il sorgente della pagina, cosi' come quello di altre pagine del sito, (homepage compresa)
possiamo rilevare centinaia di links che un report eseguito tramite addon Firefox conferma in numero elevato (piu' di mille)
Seguendo uno di questi links abbiamo come prima pagina proposta questo avviso (notare la corrispondenza del testo nell'url, passata con il link, e il testo presente sulla pagina)
e un successivo redirect su questo sito
che dopo qualche secondo, propone il solito e diffuso falso youtube con filmati porno.
Come sempre non esistono filmati sul sito ma solo immagini JPG che linkano tutte a file eseguibile malware , sempre poco riconosciuto da una scansione VT.
A riprova della presenza di vulnerabilita sfruttabili nei siti presenti sull'IP che ospita il quotidiano online
una scansione con Webscanner dei risultati di reverse IP porta a trovare pagine come questa, che indicano chiaramente alcuni problemi presenti.
Ancora una volta lo scopo principale di questi link, invisibili ad un normale visitatore del sito, e quello di creare il maggior numero di risultati da una ricerca in rete, che punteranno al falso Youtube , per diffondere malware o false applicazioni AV.Ce' anche da notare che, data la loro natura di links nascosti, chi amministra il sito e le news, senza una scansione dei codici sorgenti delle pagine, si accorgera' della loro presenza, rendendo cosi' possibile una lunga permanenza online dei collegamenti pericolosi.
Edgar
Nessun commento:
Posta un commento