Una ricerca in rete porta a trovare alcuni siti IT che presentano, al momento di scriver il post, una inclusione di pagine nascoste in grande numero.
Si tratta di pagine di solo testo che tramite il consueto javascript debolmente offuscato puntano ad esempio a questo fake scanner AV online
![](//2.bp.blogspot.com/_-6waw8mcpyI/S27R3RAE6gI/AAAAAAAAXA4/MVFvDwFjRWA/s320/fake+scan.jpg)
con whois russo e che propone un eseguibile sconosciuto ad una scansione online VT
Esaminando con un tool Autoit la struttura dei siti colpiti
si puo' notare come le pagine incluse siano centinaia.
Edgar
![](http://1.bp.blogspot.com/_-6waw8mcpyI/S27R3i_ixxI/AAAAAAAAXBA/4UsrbepsJXU/s320/search.jpg)
![](http://2.bp.blogspot.com/_-6waw8mcpyI/S27R3RAE6gI/AAAAAAAAXA4/MVFvDwFjRWA/s320/fake+scan.jpg)
con whois russo e che propone un eseguibile sconosciuto ad una scansione online VT
![](http://3.bp.blogspot.com/_-6waw8mcpyI/S27R3H0uU6I/AAAAAAAAXAw/kHxKb6KbMU4/s320/vt.jpg)
![](http://4.bp.blogspot.com/_-6waw8mcpyI/S27R29oo7II/AAAAAAAAXAo/F8BGOjtsUw4/s320/treerep.jpg)
![](http://1.bp.blogspot.com/_-6waw8mcpyI/S27R2srSMsI/AAAAAAAAXAg/Z900kH2QtJo/s320/tree+detail.jpg)
Nessun commento:
Posta un commento