tratta dal blog http://blog.dynamoo.com
Una odierna ricerca in rete mostra la notevole quantita' di fake pagine con link al malicious payload come
ed anche
ed ancora
tutte in data attuale e tutte con stesso indirizzo di redirect a pagina su dominio RU ma differenti IP
Questa la pagina con codice BlackHole
Una analisi del source della stessa mostra che alcuni softwares AV su VT rivelano il contenuto malevolo presente
mentre la conferma del malware linkato viene anche da altre analisi online disponibili in rete
Altre info su BlackHole exploit 2 le potete trovare qui
Edgar
Nessun commento:
Posta un commento