Ecco, da una ricerca in rete,
![](http://4.bp.blogspot.com/_-6waw8mcpyI/SX8fDsW87pI/AAAAAAAALew/tSJ9SwJYwB8/s320/search+2009-01-26_215506.jpg)
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SX8fC0S1MkI/AAAAAAAALeg/l8LeJKyU_hY/s320/obfumoodle.jpg)
Cliccando sui molti links presenti abbiamo ad esempio, per diversi siti Moodle, il collegamento sempre a questa pagina
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SX8fDFL1HJI/AAAAAAAALeo/8iA5CkMRPxs/s320/redirect.jpg)
che a sua volta propone redirect su pagine che, di solito, distribuiscono falsi codec video o players in realta' malware sempre poco riconosciuto.
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SX8fD1pNZWI/AAAAAAAALe4/w5EQyOuxfhg/s320/vt.jpg)
Ed ecco un tipico whois di sito che ospita i codici pericolosi.
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SX8fD9uMsjI/AAAAAAAALfA/k05SPpIVXCw/s320/whois+file+exe.jpg)
Il problema di links a malware continua anche sui forums con aggiornamenti continui e che a volte hanno una frequenza elevatissima (notare in pochi minuti la quantita' dei nuovi posts)
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SX8f_w5q32I/AAAAAAAALfg/qOHUuGFrvH0/s320/forum+snodi+a+eagganci+2009-01-27_180139.jpg)
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SX8f_zXcogI/AAAAAAAALfY/cmcGrN7Ix8A/s320/obfuforum.jpg)
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SX8f_v5z6wI/AAAAAAAALfQ/yZOzoGPfRJk/s320/vt4.jpg)
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SX8f_KuPJeI/AAAAAAAALfI/rIUYA0OEmPI/s320/vt+3.jpg)
Edgar
Nessun commento:
Posta un commento