Edgar Bangkok
11-05-2008, 18:49
12 maggio 2008
Recentemente Sophos ha presentato la top ten dei Paesi che hanno ospitato il maggior numero di pagine web infette nel primo trimestre del 2008 e nella quale l'Italia occupa il quindicesimo posto, ed ospita lo 0,5% di tutti i siti web infetti identificati, ma credo che continuando di questo passo sicuramente la classifica migliorera' (in peggio).
Questa che vedete e' la homepage attuale di una Azienda Agricola Italiana che si occupa di troticoltura.
(img sul blog)
Il fatto che all'augurio di una buona giornata si affianchi sulla home alla presentazione di quasi 400 links che come testo riportano le solite frasi che normalmente indicano il collegamento a siti porno rende la cosa divertente.
Ecco parte dei links
E' interessante notare che i links presenti puntano a loro volta ad altre pagine compromesse che hostano a loro volta pagine con links a siti porno e quindi la pagina diventa anche fonte di centinaia di links a siti compromessi
(img sul blog)
Facendo comunque un reverse IP sull'indirizzo internet del sito dell'Azienda Agricola, ritroviamo anche alcuni siti i cui links nascosti nelle homepages o in folders aggiunti, puntano invece direttamente a pagine con contenuti per adulti e probabile malware allegato.
E' il caso di questa Scuola Europea di Varese che presenta la home comunque aggiornata con info relative al 2008 e quindi si presume trattarsi di sito tuttora attivo.
(img sul blog)
Questo e' parte del listato del codice html della homepage
All'interno di tutte le pagine che presentano i links ad altri siti, pure loro con problemi, ritroviamo anche la presenza di script offuscati di vario genere.
(img sul blog)
In pratica ci troviamo di fronte ad una 'ragnatela' di links tra vari siti tutti compromessi in maniera nascosta o in modo evidente (links sulla pagina) come quello visto del sito dell'azienda agricola.
Al momento mi risulta impossibile valutare il numero dei siti coinvolti in quanto ad ogni click su un links presente si scopre una nuova pagina con decine se non centinaia di altri links
A mio avviso comunque in questi ultimi mesi il numero di siti su dominio IT che sono stati compromessi in maniera nascosta, e' in costante aumento.
Edgar :D
fonte: http://edetools.blogspot.com/2008/05/vi-auguriamo-una-buona-giornata-forse.html
http://edetools.blogspot.com/
Recentemente Sophos ha presentato la top ten dei Paesi che hanno ospitato il maggior numero di pagine web infette nel primo trimestre del 2008 e nella quale l'Italia occupa il quindicesimo posto, ed ospita lo 0,5% di tutti i siti web infetti identificati, ma credo che continuando di questo passo sicuramente la classifica migliorera' (in peggio).
Questa che vedete e' la homepage attuale di una Azienda Agricola Italiana che si occupa di troticoltura.
(img sul blog)
Il fatto che all'augurio di una buona giornata si affianchi sulla home alla presentazione di quasi 400 links che come testo riportano le solite frasi che normalmente indicano il collegamento a siti porno rende la cosa divertente.
Ecco parte dei links
E' interessante notare che i links presenti puntano a loro volta ad altre pagine compromesse che hostano a loro volta pagine con links a siti porno e quindi la pagina diventa anche fonte di centinaia di links a siti compromessi
(img sul blog)
Facendo comunque un reverse IP sull'indirizzo internet del sito dell'Azienda Agricola, ritroviamo anche alcuni siti i cui links nascosti nelle homepages o in folders aggiunti, puntano invece direttamente a pagine con contenuti per adulti e probabile malware allegato.
E' il caso di questa Scuola Europea di Varese che presenta la home comunque aggiornata con info relative al 2008 e quindi si presume trattarsi di sito tuttora attivo.
(img sul blog)
Questo e' parte del listato del codice html della homepage
All'interno di tutte le pagine che presentano i links ad altri siti, pure loro con problemi, ritroviamo anche la presenza di script offuscati di vario genere.
(img sul blog)
In pratica ci troviamo di fronte ad una 'ragnatela' di links tra vari siti tutti compromessi in maniera nascosta o in modo evidente (links sulla pagina) come quello visto del sito dell'azienda agricola.
Al momento mi risulta impossibile valutare il numero dei siti coinvolti in quanto ad ogni click su un links presente si scopre una nuova pagina con decine se non centinaia di altri links
A mio avviso comunque in questi ultimi mesi il numero di siti su dominio IT che sono stati compromessi in maniera nascosta, e' in costante aumento.
Edgar :D
fonte: http://edetools.blogspot.com/2008/05/vi-auguriamo-una-buona-giornata-forse.html
http://edetools.blogspot.com/