Continuano gli 'aggiornamenti' dei files inclusi all'interno di siti Moodle appartenenti ad universita' italiane. (qui un precedente post al riguardo)
Una ricerca in rete trova in data odierna questi links
![](http://4.bp.blogspot.com/_-6waw8mcpyI/S6cdEfihlWI/AAAAAAAAX7E/eZ2b513rj68/s320/ricerca+siti.jpg)
Ecco un dettaglio dei files inclusi in alto numero
![](http://3.bp.blogspot.com/_-6waw8mcpyI/S6ccUtcXb8I/AAAAAAAAX6c/IpCunhYRUIY/s320/top+strusito.jpg)
![](http://3.bp.blogspot.com/_-6waw8mcpyI/S6ccVUTEFII/AAAAAAAAX6k/fsUX4ZuTp98/s320/bottom+stru+incluse.jpg)
che redirige su fake scanner AV dal consueto layout
![](http://1.bp.blogspot.com/_-6waw8mcpyI/S6ccVlPdUTI/AAAAAAAAX6s/FfIVjP5RtH8/s320/fake+av.jpg)
![](http://4.bp.blogspot.com/_-6waw8mcpyI/S6cdXyEjj6I/AAAAAAAAX7M/14fhgl7Wb6Q/s320/whois+moldavo.jpg)
![](http://4.bp.blogspot.com/_-6waw8mcpyI/S6ccUQyFpbI/AAAAAAAAX6U/Qu-uA9gbFxE/s320/vt1.jpg)
Una analisi dell'IP di provenienza del fake scanner dimostra che il server linkato contiene altri siti probabilmente utilizzati per il medesimo scopo.
![](http://4.bp.blogspot.com/_-6waw8mcpyI/S6ccWM1SONI/AAAAAAAAX60/D9VUl2-3vVo/s320/robotex.jpg)
Da notare che questa inclusione di files e' presente da lunga data sempre sui medesimi siti come evidenzia una ricerca filtrando uno solo degli indirizzi colpiti
![](http://1.bp.blogspot.com/_-6waw8mcpyI/S6cdD9Ew-pI/AAAAAAAAX68/6QqwFxId5nw/s320/ricerca+su+date.jpg)
Edgar
Nessun commento:
Posta un commento