Edgar Bangkok
18-08-2009, 18:50
martedì 18 agosto 2009
AVVISO ! Ricordo che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!! dato che alcune delle pagine linkate presentano contenuti con malware attivo o sono comunque di dubbia affidabilita'.
Erano da poco tempo online ma nelle ultime ore sono aumentati di numero, i blog fasulli creati su myblog.it (servizio free gestito da Virgilio) che contengono la loro interno migliaia di links, tutti a siti che propongono dai links a pharmacy sino a pagine che distribuiscono files eseguibili malware. Ecco qualche dettaglio:
Questi i parziali risultati di una attuale ricerca in rete
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/myblog/ricerca.jpg
che mostrano una indicizzazione dei blog fasulli avvenuta solo da poche ore da parte del motore di ricerca
Caricando uno di questi blog si nota come si tratti di un blog creato in data odierna
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/myblog/blogmagicman.jpg
che esaminato nel sorgente mostra piu' di mille !!! links
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/myblog/magicmansource.jpg
a tutti i generi di siti pericolosi o comunque poco affidabili
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/myblog/links.jpg
Abbiamo ad esempio questo falso motore di ricerca che propone , anche in lingua italiana, tutti i generi di siti di pharmacy
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/myblog/link1listalinksancheit.jpg
oppure questo link a falso sito di filmati porno
(img sul blog)
in diverse versioni
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/myblog/obfumultivideo.jpg
che propone il download di un eseguibile visto da VT come
(report vt sul blog)
tra l'altro con riconoscimento abbastanza basso.
Siamo quindi di fronte ad un nuovo tentativo, ben riuscito, di utilizzare un servizio free , che evidentemente presenta qualche punto debole a livello di gestione dei blog (creazione o modifica del singolo blog) o che comunque permette l'inserimento di links in maniera massiccia (qualche migliaio) all'interno dei blogs creati.
Un test di registrazione come nuovo utente da' al momento un risultato di non disponibilita' del servizio,
(img sul blog)
ma non e' chiaro se cio' sia legato al problema dei falsi blog o sia solo un momentaneo periodo di OFFline del servizio.
Edgar :D
fonte: http://edetools.blogspot.com/2009/08/utilizzo-di-myblogit-per-diffondere.html
AVVISO ! Ricordo che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!! dato che alcune delle pagine linkate presentano contenuti con malware attivo o sono comunque di dubbia affidabilita'.
Erano da poco tempo online ma nelle ultime ore sono aumentati di numero, i blog fasulli creati su myblog.it (servizio free gestito da Virgilio) che contengono la loro interno migliaia di links, tutti a siti che propongono dai links a pharmacy sino a pagine che distribuiscono files eseguibili malware. Ecco qualche dettaglio:
Questi i parziali risultati di una attuale ricerca in rete
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/myblog/ricerca.jpg
che mostrano una indicizzazione dei blog fasulli avvenuta solo da poche ore da parte del motore di ricerca
Caricando uno di questi blog si nota come si tratti di un blog creato in data odierna
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/myblog/blogmagicman.jpg
che esaminato nel sorgente mostra piu' di mille !!! links
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/myblog/magicmansource.jpg
a tutti i generi di siti pericolosi o comunque poco affidabili
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/myblog/links.jpg
Abbiamo ad esempio questo falso motore di ricerca che propone , anche in lingua italiana, tutti i generi di siti di pharmacy
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/myblog/link1listalinksancheit.jpg
oppure questo link a falso sito di filmati porno
(img sul blog)
in diverse versioni
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/myblog/obfumultivideo.jpg
che propone il download di un eseguibile visto da VT come
(report vt sul blog)
tra l'altro con riconoscimento abbastanza basso.
Siamo quindi di fronte ad un nuovo tentativo, ben riuscito, di utilizzare un servizio free , che evidentemente presenta qualche punto debole a livello di gestione dei blog (creazione o modifica del singolo blog) o che comunque permette l'inserimento di links in maniera massiccia (qualche migliaio) all'interno dei blogs creati.
Un test di registrazione come nuovo utente da' al momento un risultato di non disponibilita' del servizio,
(img sul blog)
ma non e' chiaro se cio' sia legato al problema dei falsi blog o sia solo un momentaneo periodo di OFFline del servizio.
Edgar :D
fonte: http://edetools.blogspot.com/2009/08/utilizzo-di-myblogit-per-diffondere.html