Dopo le recenti presenze in rete
di siti anche .IT con inclusione
di false pagine blog e relativi links a false applicazioni AV (
vedi post Bmblog e
XEPOBO 2009 ) risultano in data odierna,
attivi numerosi siti IT, che includono in un folder nascosto e dal nome costituito solo da un numero (a partire dal valore
/1/ ....)
![](//2.bp.blogspot.com/_-6waw8mcpyI/Sq2tBxc3xGI/AAAAAAAATNo/rfud_b30VNQ/s320/1.jpg)
![](//1.bp.blogspot.com/_-6waw8mcpyI/Sq2tCUSoVKI/AAAAAAAATNw/JQdLwlZ2IVw/s320/2.jpg)
pagine come questa
con uno script java debolmente offuscato e dai diversi nomi ![](//2.bp.blogspot.com/_-6waw8mcpyI/Sq2tCpOggQI/AAAAAAAATN4/CdT19rXTVy0/s320/vari+nomi.jpg)
che , decodificato,
![](//1.bp.blogspot.com/_-6waw8mcpyI/Sq2tYaAsYkI/AAAAAAAATOY/xb_D_o0dpOk/s320/deoffusco.jpg)
presenta codice che punta a siti che effettuano un redirect sugli stessi gia' visti ad esempio nel caso
Bmblog e che propongono un falso scanner AV
![](//3.bp.blogspot.com/_-6waw8mcpyI/Sq2tDcumbQI/AAAAAAAATOI/W7MVJi8h78I/s320/scanner.jpg)
e relativo falso antivirus
Edgar
Nessun commento:
Posta un commento