Ho fatto andare il mio amico su questo sito Web e ha immediatamente infettato la sua macchina con malware (AntiVirus SecurityPro). È successo solo andando in prima pagina. Sembrava che il malware fosse avviato, ma che Microsoft Security Essentials lo riconobbe rapidamente e si offrì di rimuoverlo. Ci sono voluti diversi riavvii prima che fosse completamente rimosso. Abbiamo effettivamente provato di nuovo l'intera faccenda ed è successo di nuovo con questo specifico sito web.
Vorrei avvisare il proprietario della pagina, e sono anche curioso, quindi ho provato a riprodurlo in una VM, ma senza risultato. Non ho lo stesso comportamento e nessuna infezione per quanto posso dire.
La sua macchina è un Windows 7SP1 e stava usando IE e, naturalmente, è quello che ho cercato di usare nella VM, ma non ha funzionato. Sospetto che possa dipendere da qualche plug-in speciale sulla sua macchina, forse una versione obsoleta del flash. Ma se ispeziono i contenuti su Chrome, utilizzando la console degli sviluppatori, non vedo la pagina che si illumina. Ma potrebbe essere solo questo succede se il lato server riconosce che il client è vulnerabile. Qualcuno può consigliare un buon scanner del sito web?
L'URL è il seguente. Devi sostituire XX nel seguente di dk: l'ho fatto in modo da evitare che le persone che inavvertitamente lo cliccano dall'infezione:
[WARNING MALWARE] http://www.alliance-trafikskole.XX/
Grazie in anticipo.