13 giugno 2008

Succede sempre piu' spesso che 'normali' siti vengano utilizzati per hostare links a malware attraverso differenti tecniche di compromissione del codice contenuto nelle loro pagine

Questo e' quello che, ad esempio, accade visitando il sito compromesso di una ditta di autotrasporti su dominio .IT
(img sul blog)

La pagina imita alla perfezione il layout (colori, fonts e disposizione del testo) dell'avviso generato da Google
(img sul blog)
quando viene rilevato il possibile pericolo per chi visita un sito compromesso.
(img sul blog)
La sola differenza e' che mentre nel caso di Google abbiamo solo l'avvertimento del possibile malware, nel caso della pagina fasulla abbiamo il tentativo di reindirizzarci su altro sito per farci scaricare un falso programma antimalware, con tutte le conseguenze del caso.
(img sul blog)
Tra l'altro un esame con Virus Total dimostra che il file eseguibile e' praticamente sconosciuto ai software antivirus.
(img sul blog)

Edgar :D

fonte: http://edetools.blogspot.com/