domenica 3 giugno 2007

Pagine infette su xoomer.alice.it

Certo che la sfacciataggine dei nostri amici untori non ha davvero limiti.
Che usino vari spazi gratuiti nel mondo per depositare le loro pagine civetta infette era cosa nota ma che addirittura lo facciano con quelli offerti da xoomer-alice (quindi direttamente qui in Italia) mi pare onestamente eccessivo :-)

Vediamo come procedono se ancora non fosse chiaro:

1) Si procurano un bel malware (meglio se con capacita' di nascondersi alle rilevazioni degli antivirus con tecniche rootkit) che possa a sua volta autoggiornarsi e scaricare altra immondizia così da sottrarci il controllo del pc in modo del tutto silenzioso per rubarci dati sensibili , dirottare il browser , usare il computer per l'invio di spam o attacchi Ddos.

2) Piazzano il malware su un server (in genere sono russi o ucraini come la probabilissima nazionalita' di questi simpaticoni).

3) Creano pagine civetta con exploit in modo che se ci capita sopra con il browser (in particolare con I.Explorer) dopo una serie di reindirizzamenti viene scaricato in modo del tutto automatico il malware senza che ci si accorga di nulla.
(molto divertenti sono le loro frasi di cortesia tipo attendere prego.... il caricamento della pagina mentre in realta' questi istanti servono all'exploit per compromettere in nostro sistema)

4) Spam delle pagine su forum , blog , web-boards.

5) Tecniche di SEO per far si che pagine civetta infette vengano facilmente trovate mentre si fa una ricerca su qualsiasi tipo di argomento su google o sugli altri motori.

Qui sotto:
un esempio di pagina infetta (non andateci e se lo fate solo con firefox con java e javascript disabilitato!)



Un'occhiata al codice ed allo script incriminato.



Spam su forum e blog:



La pagine sono ben indicizzate su google (queste sono tutte infette ed in rosso quella su xoomer)



Nessun commento: