Web Security: Scoprire quanto è Sicuro un Sito Web prima di Visitarlo Parte 1

La prudenza non è mai troppa sul Web. AntiVirus, Firewall, Suite All In One, Internet Security e chi più ne ha più ne metta. La sicurezza in ambito informatico sta facendo passi da gigante ma chi studia ogni metodo per fregare la gente è sempre un passo avanti.

Navigando per il Web incappiamo in molti siti Web truffa, camuffamenti creati a regola d’arte con copie 1:1 di veri siti web di Banche, il sito delle Poste in Italia è gettonatissimo e molti altri siti creati per carpire le nostre credenziali d’accesso della Home Banking, eMail, Social Network e molto altro..

Questi siti web, la maggior parte aperti in nazioni dove ci sono diverse leggi più permissive in materia di sicurezza informatica, permettono il diffondersi di questi siti web malevoli.

In questo articolo vedremo come difenderci da questi siti Web analizzando l’indirizzo prima di visitarlo tramite appositi strumenti che la rete stessa ci offre. Abbiamo selezionato una serie di 20 link PERICOLOSI che passeremo in rassegna secondo i metodi che illustreremo e andremo a vedere quali servizi proteggono la nostra navigazione da vari pericoli.

In tutti i servizi che analizzeremo, basterà inserire il sito web che vorremo visitare nel box presente sul sito e cliccare su analizza.

Ecco i 20 link pericolosi utilizzanti per il test (Nome Malware : Sito Web)

  • Trojan downloader for Zeus: 66.175.216.128/a.php?f=f3cd3&e=2
  • Backdoor Quakbot: img3.logixhost.com/w.php?f=97d19&e=2
  • Blackhole exploit kit: tubez22.cu.cc/main.php?page=eb6e11c9ad50a981
  • HTML/IFrame.DO.624: Msrgejsdyvekadh.com/njob.php?num=16325021930218916864&rev=369&os=5121
  • Blackhole exploit kit: visitorcounterstat.com/main.php?page=bbe12cfa7e4c0ac5
  • Blackhole exploit kit: avanayl.tk/main.php?page=7d788a5fd986c7fa
  • Blackhole exploit kit: lonely.ezua.com/main.php?page=588ec4e4ea3b00d8
  • Blackhole exploit kit: bmichen.info/index.php?tp=2dff5619df5568f8
  • Trojan: up2x.com/u/1254875307.svcess32.exe
  • Blackhole exploit kit: xtremegold.info/refer.php?id=4500761eb9197234
  • TR/Spy.ZBot.ETG: tsionakat.gr/components/com_banners/facebookchat.exe
  • HTML/Framer.OC: eksyghskgsbakrys.com/njob.php?num=12746345477640358912&rev=369&os=5121&ncrp=1
  • TR/Winwebsec.A.547: wolfmaterialhandling.com/3.exe
  • APPL/Solimba.Gen: d3uetqjthbb4x1.cloudfront.net/2.1.587/2269730/Salasdejuegobr/deElVicio.exe
  • W32/Sality: d1.endata.cx/data/games/27819/6.exe
  • Exploit: 91.218.37.246/w.php?f=47bca
  • TR/Crypt.XPACK.Gen: files-heaven.net/65rhQ.exe
  • TR/Spy.Banker.LW.116: oriconsult.com.ve/www.imperiocobrancas.com.br/boleto062012.exe
  • Redirect a sito di Phishing: springbokjersey.com/italia/index2.php
  • Sito Spammer: fhhcu.power-4menultimate.ru

AVG Threat Labs                 Home page

 

Il primo sito web di analisi è fornito da AVG, Threat Labs analizza i link inseriti nel box presente in alto cliccando su Check. L’analisi ha dato i seguenti risultati

  • Sicuri: 10 – 66.175.216.128, msrgejsdyvekadh.com, visitorcounterstat.com, tsionakat.gr, eksyghskgsbakrys.com, d1.endata.cx, 91.218.37.246, springbokjersey.com, file-heaven.net, fhhcu.power-4menultimate.ru
  • Prestare attenzione: 4 – img3.logixhost.com, tubez22.cu.cc, lonely.ezua.com, d3uetqjthbb4x1.cloudfront.net
  • Infetti: 6 – avanayl.tk, bmichen.info, up2x.com, xtremegold.info, wolfmaterialhandling.com, oriconsult.com.ve

cu.cc, è considerato non pericoloso, ma i sotto domini sono infetti, infatti sono le 402 pagine compromesse e 21 i Malware trovati anche se non si conoscono le specifiche e i dettagli precisi dei malware trovati. Oltre ad essere poco chiaro, AVG Threat Labs è anche un covo di banner pubblicitari che invitano a scaricare AVG Internet Security.

 

F-Secure            Home Page

F-Secure è come AVG poco o per nulla preciso sul fornire dettagli sui malware trovati.

  • Sicuri: 5 – springbokjersey.com, d1.endata.cx, file-heaven.net, d3uetqjthbb4x1.cloudfront.net, up2x.com
  • Non analizzato: 1 – wolfmaterialhandling.com
  • Infetti: 14 – 66.175.216.128, tsionakat.gr, 91.218.37.246, oriconsult.com.ve, msrgejsdyvekadh.com, tubez22.cu.cc, visitorcounterstat.com, eksyghskgsbakrys.com, fhhcu.power-4menultimate.ru, img3.logixhost.com, lonely.ezua.com, avanayl.tk, bmichen.info, xtremegold.info

Restate sintonizzati su yourlifeupdated.it per la seconda ed ultima parte del nostro approfondimento sulla sicurezza.

Fonte