Dopo le recenti presenze in rete
di siti anche .IT con inclusione
di false pagine blog e relativi links a false applicazioni AV (
vedi post Bmblog e
XEPOBO 2009 ) risultano in data odierna,
attivi numerosi siti IT, che includono in un folder nascosto e dal nome costituito solo da un numero (a partire dal valore
/1/ ....)
pagine come questa
con uno script java debolmente offuscato e dai diversi nomi 
che , decodificato,
presenta codice che punta a siti che effettuano un redirect sugli stessi gia' visti ad esempio nel caso
Bmblog e che propongono un falso scanner AV
e relativo falso antivirus
Edgar
con uno script java debolmente offuscato e dai diversi nomi 
che , decodificato,
presenta codice che punta a siti che effettuano un redirect sugli stessi gia' visti ad esempio nel caso Bmblog e che propongono un falso scanner AV
e relativo falso antivirus
Nessun commento:
Posta un commento