Questa una parziale vista dei post
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SZ4gih7wG6I/AAAAAAAALy0/v-delT3LP1Y/s320/post+links.jpg)
dove sono presenti centinaia di links a pagine che, a loro volta, presentano ulteriori lunghi elenchi di collegamenti
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SZ4gi_hDbKI/AAAAAAAALy8/fuF5qANt18U/s320/page+multilinks+iframed.jpg)
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SZ4gixQLsEI/AAAAAAAALzE/Le62JA2tIHw/s320/anubis+links+a+barra+download+2009-02-20_092022.jpg)
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SZ4grj-yjmI/AAAAAAAALzc/5o5nVEsvVog/s320/vt+install+avg.jpg)
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SZ4gjJ3pKBI/AAAAAAAALzU/dsWDQhpiDLs/s320/vt+spy+protector.jpg)
Come detto, altri links presenti sempre nei post facenti parte della medesima discussione, puntano invece al solito clone di Youtube con contenuti porno e come sempre con la richiesta di installare un aggiornamento del player flash per poter visionare i filmati.
Questa volta , se l'user agent utilizzato e' configurato come Bowser MAC abbiamo il tentativo di far scaricare questo falso setup flash con estensione .dmg come sempre poco riconosciuto
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SZ4gjEXhacI/AAAAAAAALzM/oioDXHGLyAQ/s320/vt+player+flash+dmg.jpg)
Questo un riassunto di alcuni IP coinvolti (in rosso i falsi Av, in giallo l'IP che hosta l'install della toolbar, in viola l'IP di riferimento al falso install flash.)
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SZ4hjMh09eI/AAAAAAAALzk/smxm6gsxvT4/s320/ips.jpg)
Edgar
Nessun commento:
Posta un commento