Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Amazon porta i colori sul suo Kindle da scrittura più grande: schermo Colorsoft a 11 pollici, processore quad-core, penna premium più reattiva e strumenti IA per le note, sono le note salienti. Il salto di prezzo rispetto al modello in bianco e nero si fa sentire, anche se la percezione è quella di trovarsi di fronte a un prodotto di fascia altissima, per veri appassionati
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 26-06-2008, 07:39   #1
Edgar Bangkok
Senior Member
 
L'Avatar di Edgar Bangkok
 
Iscritto dal: Sep 2007
Messaggi: 467
[NEWS] Alcune ricerche in rete di pagine con link a malware (parte prima)

26 giugno 2008

In circa due ore di elaborazione il mio tool, che utilizza alcuni motori di ricerca tra i piu' diffusi e che scarica i codici sorgente delle pagine trovate, ha prodotto piu' di 1.300 files sui quali poi, offline, e' stata fatta una analisi per trovare codici pericolosi o links a malware.

Il primo filtro applicato direttamente dai motori di ricerca tramite i tools consisteva nel selezionare solo pagine su dominio .IT e che avessero contenuto le parole chiave 'porn' e 'comune' evitando anche di caricare piu' files da uno stesso sito (duplicati di urls o comunque piu' pagine dello stesso sito)

I 1.300 sources salvati sono poi stati filtrati ulteriormente per eliminare le pagine gia' bonificate ma ancora indicizzate dal motore di ricerca che per la verita' non sono risultate poi molte.(qualche decina)

Rispetto ad una analisi simile eseguita qualche mese fa' si puo dire che la situazione al riguardo di siti che presentano links a malware e la medesima ed anzi, al gia' lungo elenco, si sono aggiunti nuovi casi che presentano notevoli quantita' di links pericolosi.

Un risultato, tra quelli nuovi, e' la scoperta di un forum, che, presentando una buona gestione degli elenchi utenti, ha permesso tra l'altro, di capire meglio sul meccanismo adottato per diffondere i links al malware.

Questa una tipica pagina di post aggiornata ad oggi 26 giugno 2008 (sono decine i post che portano date recenti se non addirittura quella odierna)
(img sul blog)
Come si vede dal dettaglio dei nominativi utenti del forum quello collegato al creatore del post visto prima riporta una notevole quantita' di messaggi giornalieri.
(img sul blog)
Nel dettaglio ecco il profilo di chi ha creato i posts
(img sul blog)
che contengono nei link alle immagini la solita falsa pagina di player con l'invito a scaricare l'activex necessario per la visione del filmato
(img sul blog)

che come sempre e'
(img sul blog)
poco riconosciuto dai vari software antivirus come succede con questi malware a continuo aggiornamento di codice.
(img sul blog)
Oltre ai links a malware presenti sulle decine di foto porno nei singoli post abbiamo pero' la particolarita' della presenza di centinaia di links a siti, con contenuti porno, ma non solo.
Sono infatti presenti collegamenti ad altri forum con il medesimo contenuto di quello visto che a loro volta linkano ad altri simili.
Ecco un particolare dei links trovati sul post attuale,
(img sul blog)

ed ecco solo alcuni dei forum .IT che sono linkati in una sorta di catena con collegamenti incrociati tra i vari siti e nei quali si nota che il post visualizzato mostra il medesimo utente come creatore
(img sul blog)
ma anche
(img sul blog)
Come si vede si tratta di forum appartenenti a siti su dominio .IT che trattano dei piu' diversi argomenti.

Per finire una nota su come sia possibile l'esistenza di questo genere di forum cosi compromessi.

Considerando che il sito che ospita il forum che abbiamo visto e' aggiornato ad oggi, e quindi si presume continuamente visionato da chi lo utilizza o lo amministra una spiegazione potrebbe essere che si sia creato il forum per un evento particolare e che poi lo si sia semplicemente 'dismesso' senza preoccuparsi piu' di vedere cosa sta succedendo ai suoi contenuti.
A conferma di questo c'e' il fatto che sulla homepage del sito che hosta anche il forum mancherebbero proprio i riferimenti ed i link diretti al forum stesso.( che comunque potrebbero pero essere presenti su altre pagine )

Resta pero' il fatto che una ricerca in rete porta a trovare centinaia di links al forum ed ai post 'porno' contenuti nello stesso e quindi, se chi amministra il sito non vuole piu farsi carico di gestire anche il forum dovrebbe chiuderlo definitivamente onde evitare , se non altro, di spargere in rete links a pericoloso malware sempre aggiornati.

D'altronde l'interesse di chi posta questi falsi messaggi non e' tanto quello di proporli a chi vista il forum direttamente ma piuttosto quello di rendere disponibili decine se non centinaia di link indicizzabili dai motori di ricerca per farli comparire in quantita' elevata ai primi posti di una ricerca in rete, con tutte le conseguenze del caso.

Edgar

fonte: http://edetools.blogspot.com/

Ultima modifica di Edgar Bangkok : 26-06-2008 alle 14:29.
Edgar Bangkok è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete: i bracci si esten...
Blue Origin sta ricostruendo velocemente...
La sovranità digitale non è...
ESS obbligatorio da luglio: il rivoluzio...
Batterie Tesla rubate direttamente fuori...
Il Governo statunitense anticipa di 5 an...
Steam Machine costa troppo? Non per i ba...
AWS e Azure sono gatekeeper e vanno rego...
Huawei presenta una nuova infrastruttura...
Logitech G e Activision uniscono le forz...
Snapdragon Summit 2026: ecco quando sara...
Sardegna, debutta il primo treno a idrog...
CXMT non ci salverà dai prezzi de...
Tidal contro la musica creata con l'inte...
Videproiettore compatto XGIMI MoGo 2 Pro...
Narwal rilancia su Amazon per il post-Pr...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 03:16.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v