Continua ormai da quasi un anno la presenza di siti compromessi, anche IT, su hoster UK servage.net che, attraverso blogs appositamente creati al loro interno diffondono links a malware.
La prima segnalazione su questo blog risale al settembre 2009, quando veniva evidenziata la presenza di blogs creati per linkare a malware su server appartenenti ad hoster UK.
Con il passare dei mesi non solo i blogs fasulli hanno continuato ad essere online ma il loro numero sembra essere aumentato.
Ecco una attuale pagina (12 luglio) su sito IT
hostato su servage.net
Ecco alcuni degli script linkati dalle pagine del falso blog
che redirigono ad esempio su falso AV
Un whois degli IP linkati dagli script mostra varie provenienze che cambiano molto spesso
ed anche
Tra l'altro, almeno in parte si tratta di siti.IT compromessi attualmente attivi e non 'abbandonati' da chi li ha creati, cosa che dimostra come siano in molti gli amministratori del sito che ignorano la presenza del codice del falso blog incluso.
La struttura tipo del layout di pagina di questi blog presenta una grande quantita' di immagini, acquisite in rete da varie fonti,
ed e' probabilmente e' legata al tentativo di intervenire anche sui risultati di ricerche eseguite attraverso Google Images.
Da notare anche che i contenuti testuali non fanno riferimento necesariamente a termini porno come accade di solito in questi casi, ma utilizzino anche nomi di attori famosi, fatti di attualita' ecc. e questo per aumentare l'efficacia del SEO poisoning.
Notevole anche il numero di siti compromessi, che , secondo alcune stime, raggiungerebbero facilmente le decine di migliaia di unita'.
Considerato il numero d pagine presenti ed inserite continuamente su ogni blog fasullo , avremmo quindi un numero impressionante di pagine (stime pessimistiche parlano di diversi milioni) che 'avvelenano” i risultati di ricerche Google.
Vediamo un esempio pratico che prende in considerazione un sito di news locali italiano attualmente aggiornato continuamente da nuove pagine di fake blog
Come si vede una ricerca per il periodo a partire solo da giugno 2010 vede piu' di mille pagine di blog incluse, tenendo sempre in considerazione che stiamo utilizzando i risultati di una ricerca e che quindi il reale numero di pagine di falso blog potrebbe essere piu' elevato.
Ed ecco la stessa ricerca attraverso script Autoit
Edgar
La prima segnalazione su questo blog risale al settembre 2009, quando veniva evidenziata la presenza di blogs creati per linkare a malware su server appartenenti ad hoster UK.Con il passare dei mesi non solo i blogs fasulli hanno continuato ad essere online ma il loro numero sembra essere aumentato.
Ecco una attuale pagina (12 luglio) su sito IT
hostato su servage.netEcco alcuni degli script linkati dalle pagine del falso blog
che redirigono ad esempio su falso AV
Un whois degli IP linkati dagli script mostra varie provenienze che cambiano molto spesso
ed anche
Tra l'altro, almeno in parte si tratta di siti.IT compromessi attualmente attivi e non 'abbandonati' da chi li ha creati, cosa che dimostra come siano in molti gli amministratori del sito che ignorano la presenza del codice del falso blog incluso.La struttura tipo del layout di pagina di questi blog presenta una grande quantita' di immagini, acquisite in rete da varie fonti,
ed e' probabilmente e' legata al tentativo di intervenire anche sui risultati di ricerche eseguite attraverso Google Images.Da notare anche che i contenuti testuali non fanno riferimento necesariamente a termini porno come accade di solito in questi casi, ma utilizzino anche nomi di attori famosi, fatti di attualita' ecc. e questo per aumentare l'efficacia del SEO poisoning.
Notevole anche il numero di siti compromessi, che , secondo alcune stime, raggiungerebbero facilmente le decine di migliaia di unita'.
Considerato il numero d pagine presenti ed inserite continuamente su ogni blog fasullo , avremmo quindi un numero impressionante di pagine (stime pessimistiche parlano di diversi milioni) che 'avvelenano” i risultati di ricerche Google.
Vediamo un esempio pratico che prende in considerazione un sito di news locali italiano attualmente aggiornato continuamente da nuove pagine di fake blog
Come si vede una ricerca per il periodo a partire solo da giugno 2010 vede piu' di mille pagine di blog incluse, tenendo sempre in considerazione che stiamo utilizzando i risultati di una ricerca e che quindi il reale numero di pagine di falso blog potrebbe essere piu' elevato.Ed ecco la stessa ricerca attraverso script Autoit
Edgar
Nessun commento:
Posta un commento