venerdì 4 gennaio 2013

Sempre numerosi i siti di P.A. Italiana compromessi.(4 gennaio 2013)

Una breve ricerca al riguardo di siti compromessi appartenenti a P.A. Italiana (nel caso  esaminato siti Comunali) mostra che, nonostante il problema sia  noto e documentato da tempo, il numero dei domini coinvolti, in questo inizio 2013,  non appare in calo.
Si tratta comunque di azioni di compromissione tutto sommato modeste, se paragonate alle inclusioni di script pericolosi con redirect spesso a malware che colpiscono centinaia di siti sulla rete e naturalmente non solo IT.
Nei casi odierni abbiamo l'inclusione sia nella homepage o in  piu' pagine del sito preso di mira, di links allo scopo di generare il maggior numero di risultati  utili a referenziare siti porno o di farmacy quando si effettua una ricerca in rete attraverso i consueti motori di ricerca.
L'inclusione dei links e', per chi visita il sito preso di mira, irrilevante in quanto questi links sono resi nascosti nella visualizzazione della pagina, cosa che tra l'altro assicura una buona permanenza on-line delle pagine cosi' modificate.
Infatti chi amministra il sito a meno che non verifichi i sorgenti di ogni singola pagina web, non si accorgera' della presenza dei links inclusi che potranno rimanere cosi' attivi per mesi.

Ecco alcuni dettagli.

Questo un attuale sito comunale del nord Italia 


la cui homepage non presenta traccia visibile dei links inclusi .
Se pero' andiamo ad esaminare il sorgente della stessa notiamo la presenza di un discreto numero di links piu' o meno attivi che puntano a siti con contenuti porno.


Chiaramente una ricerca Google avente per parole chiave l'url del Comune ed alcuni termini collegati al contenuto dei siti linkati propone una lunga lista di risultati:


Da notare come non solo la home ma decine di pagine che costituiscono il sito siano presenti nei risultati della ricerca segno evidente della grande quantita' di links inclusi.

Situazione simile per questo altro sito attualmente online ed aggiornato nelle date presenti, cosa che conferma che si tratta di sito attualmente attivo ed amministrato:


In questo caso abbiamo un solo  link a sito con contenuti per adulti, ma che presenta la particolarita' di essere sito porno in lingua italiana.


Una ricerca Google porta anche questa volta ad un notevole numero di risultati collegati al codice incluso nel sito colpito.


Ecco un ulteriore source simile ai precedenti su altro sito 


ed i cui links puntano anche questa  volta a sito porno in lingua italiana anche se su dominio USA


Edgar

Nessun commento: