Edgar Bangkok
15-05-2009, 04:54
venerdì 15 maggio 2009
Ricordo sempre che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti in questione se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!!
WARNING: URL’s may still be active. Proceed at your own risk!
Sempre elevato il numero di siti .IT compromessi che ospitano al loro interno sia pagine con links a falsi Av che malware ma anche numerosi sono i forum (nella maggior parte non piu' amministrati da chi li ha messi online) che ospitano aggiornati links a falsi player video, codec ecc...
Vediamo alcuni esempi:
Il primo e' riferito a sito .IT compromesso che ospita alcune di pagine che in automatico linkano a diversi falsi scanners AV e di cui vediamo un esempio
(img sul blog)
Si tratta di un layout molto utilizzato per questo genere di falsi AV.
Questa invece una analisi VT di due tra i diversi eseguibili proposti dalle pagine linkate dal sito compromesso che si distinguono per un riconoscimento VT basso
(img sul blog)
o quasi nullo, a seconda del file scaricato
(img sul blog)
Ecco invece un odierno esempio di forum di sito italiano con falsi post dove si nota un costante 'aggiornamento” di tutti gli argomenti trattati nel forum
(img sul blog)
e dei relativi post
(img sul blog)
I link presenti puntano sia ad altri forum con medesimi contenuti che a questo falso player video
(img sul blog)
il cui eseguibile proposto e' scarsamente riconosciuto da una analisi VT
(img sul blog)
ricordando sempre i limiti dei risultati ottenuti da scansioni AV online e on-demand.
Per terminare una curiosita' al riguardo del sito www.malwaredomains.com che propone elenchi di indirizzi web pericolosi o comunque poco affidabili da mettere in blacklist
Nella recente pubblicazione del report appaiono, oltre ad un sito IT, con script che linka a
(img sul blog)
e di cui avevo scritto in questo post (per la precisone erano piu' di uno i siti con script offuscato)
anche questi due noti domini IT
(img sul blog)
In effetti anche se esistono alcuni siti con problemi collegati a questi due domini forse proporre un blocco completo dei due indirizzi web pare eccessivo.
Edgar :D
fonte: http://edetools.blogspot.com/2009/05/spazzatura-assortita-su-siti-it-15.html
Ricordo sempre che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti in questione se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!!
WARNING: URL’s may still be active. Proceed at your own risk!
Sempre elevato il numero di siti .IT compromessi che ospitano al loro interno sia pagine con links a falsi Av che malware ma anche numerosi sono i forum (nella maggior parte non piu' amministrati da chi li ha messi online) che ospitano aggiornati links a falsi player video, codec ecc...
Vediamo alcuni esempi:
Il primo e' riferito a sito .IT compromesso che ospita alcune di pagine che in automatico linkano a diversi falsi scanners AV e di cui vediamo un esempio
(img sul blog)
Si tratta di un layout molto utilizzato per questo genere di falsi AV.
Questa invece una analisi VT di due tra i diversi eseguibili proposti dalle pagine linkate dal sito compromesso che si distinguono per un riconoscimento VT basso
(img sul blog)
o quasi nullo, a seconda del file scaricato
(img sul blog)
Ecco invece un odierno esempio di forum di sito italiano con falsi post dove si nota un costante 'aggiornamento” di tutti gli argomenti trattati nel forum
(img sul blog)
e dei relativi post
(img sul blog)
I link presenti puntano sia ad altri forum con medesimi contenuti che a questo falso player video
(img sul blog)
il cui eseguibile proposto e' scarsamente riconosciuto da una analisi VT
(img sul blog)
ricordando sempre i limiti dei risultati ottenuti da scansioni AV online e on-demand.
Per terminare una curiosita' al riguardo del sito www.malwaredomains.com che propone elenchi di indirizzi web pericolosi o comunque poco affidabili da mettere in blacklist
Nella recente pubblicazione del report appaiono, oltre ad un sito IT, con script che linka a
(img sul blog)
e di cui avevo scritto in questo post (per la precisone erano piu' di uno i siti con script offuscato)
anche questi due noti domini IT
(img sul blog)
In effetti anche se esistono alcuni siti con problemi collegati a questi due domini forse proporre un blocco completo dei due indirizzi web pare eccessivo.
Edgar :D
fonte: http://edetools.blogspot.com/2009/05/spazzatura-assortita-su-siti-it-15.html