Secondo i responsabili IT, questo problema non è né sul server né sul client, ma si sospetta che si trovi da qualche parte tra, ad es. qualche server DNS che è stato infettato. Riconosce questa situazione: un utente naviga sul Web in una home page e ottiene link di spam in pagine Web che non inviano effettivamente questi link, e appare nei percorsi di rete piuttosto che nei client di specifiche (se il client cambia la rete allora lo spam va di distanza).
Qual è il nome di questa violazione che inserisce i link di spam nelle pagine Web e in che modo può essere rintracciato e risolto? Quale traffico dovrebbe essere sniffato per individuare la fonte?