Questo un aggiornamento della situazione relativa all'inclusione di fake blogs su siti IT hostati su server UK (gia' ampiamente documentata in precedenti posts)
Come vediamo da questa ricerca odierna
![](http://1.bp.blogspot.com/_-6waw8mcpyI/S62NhQ7cVOI/AAAAAAAAYAM/r5caDUvA_wM/s320/entry+search.jpg)
Si puo' anche notare come le pagine di blog fake siano create attingendo a differenti nomi di personaggi tv popolari, anche in Italia, come in questo caso (data odierna)
![](http://1.bp.blogspot.com/_-6waw8mcpyI/S62NhvIrhdI/AAAAAAAAYAU/tntzP_tGrKw/s320/2+entry+simona+blog.jpg)
Tra l'altro molti dei siti trovati presentano homepages e pagine interne legittime aggiornate,
![](http://1.bp.blogspot.com/_-6waw8mcpyI/S62Pka64LVI/AAAAAAAAYBU/DYAT3_b5RUI/s320/2+entry+date+sito.jpg)
Il fatto che comunque non vengano bonificati da chi li amministra si spiega sia perche' Google blocca (giustamente) la pagina pericolosa ma non la home del sito e quindi non risulta evidente il problema ma anche perche' chi gestisce il sito colpito attualmente presta solo attenzione ad aggiornarne i contenuti senza verificarne eventuali inclusi in maniera nascosta.
Nella pagina e' presente un link a sito con whois
![](http://4.bp.blogspot.com/_-6waw8mcpyI/S62ONHfMzCI/AAAAAAAAYAs/JFgyEd26ljI/s320/entry+java+wh+stessosito+fake+av.jpg)
![](http://2.bp.blogspot.com/_-6waw8mcpyI/S62Nhx1bj5I/AAAAAAAAYAc/HsLegkiHqiY/s320/entry+java.jpg)
![](http://2.bp.blogspot.com/_-6waw8mcpyI/S62NiMzKtjI/AAAAAAAAYAk/8imgoelPPKM/s320/entry+fake+scanner.jpg)
![](http://4.bp.blogspot.com/_-6waw8mcpyI/S62Pk1YZ22I/AAAAAAAAYBc/2Gj8bTEQWNw/s320/entry+fake+av+file.jpg)
Altro genere di inclusione di pagine e' attualmente questo (ogni giorno una ricerca segnala nuove url)
![](http://1.bp.blogspot.com/_-6waw8mcpyI/S62ONhbHgwI/AAAAAAAAYA8/0uRN0kmhNFA/s320/page+tipo.jpg)
Si tratta di layout simile a quelli gia' visti nei giorni scorsi con javascript debolmente offuscato
![](http://1.bp.blogspot.com/_-6waw8mcpyI/S62PGmzzlDI/AAAAAAAAYBM/uDdpAeO0vjs/s320/source.jpg)
che redirige ad esempio su questo sito bielorusso
![](http://3.bp.blogspot.com/_-6waw8mcpyI/S62ONZU2zaI/AAAAAAAAYA0/p8f5NdcadQs/s320/server+wh+bielorussia.jpg)
In questi casi i siti colpiti sono, a quanto risulta da una ricerca, sempre appartenenti a nuovi indirizzi web e non come nel caso di quelli su server UK, sempre i medesimi anche a distanza di mesi.
Questa la struttura di un sito colpito relativamente ai contenuti inclusi:
![](http://4.bp.blogspot.com/_-6waw8mcpyI/S62OOFQUzOI/AAAAAAAAYBE/-GruyfBdpJA/s320/struct.jpg)
Nessun commento:
Posta un commento