Ya hace aproximadamente un año que Barracuda Labs publicó su portal web Threatglass, cuyo objetivo es permitir a los usuarios compartir y recopilar páginas comprometidas mediante malware tipo web.
El
backend de dicho portal
se encarga
además de navegar por el top de
páginas de Alexa con el objetivo de
analizarlas y, en caso de detectar un positivo, realizar una captura y
enlazarlo en el panel. Adicionalmente, es posible enviar portales a
través de la opción de
Submit
Para cada web, se ofrece la posibilidad de:
- Mostrar visualmente el acceso a la web que contiene el malware
- Información referente al malware
- Listado de dominios solicitados
- Enumeración de tráfico anómalo detectado
- Descargar fichero PCAP con la captura de red generada al acceder a dicho portal
A continuación podemos ver un ejemplo de aparición en el portal, que
corresponde a PHP.net, el cual fue detectado como comprometido el 22 de
Octubre de 2013.
 |
| Captura de PHP.net comprometida al haber incluido malware |
 |
| Tabla de tráfico anómalo detectado al acceder a PHP.net cuando fue comprometido |
Sin duda otra nueva fuente de información que nos puede venir bien en
tareas de análisis, y sin duda es el típico portal donde no interesa
nunca aparecer. Si encuentras tu dominio tras la búsqueda, mala señal...
