Abbiamo visto in precedenza come alcuni siti malware cerchino di far scaricare, a chi li visita, falsi programmi antivirus, antispyware ecc. simulando scansioni antivirus che trovano problemi, in realta' inesistenti, sul computer. .
Questo sito invece , diversamente dai piu', non usa lo stratagemma della falsa scansione ma utilizza un modo originale per cercare di convincerci a fare il download di un file pericoloso.
Come si vede dallo screenshot la pagina che appare, quando carichiamo il sito, simula abbastanza bene un tipico messaggio di errore DNS con l'aggiunta di alcuni link al falso programma antispyware.
Interessante notare, in alto sulla pagina, la riga di avviso in colore giallo tipica del browser Microsoft, che simula un messaggio di errore ( in realta' il messaggio e parte della pagina stessa) proponendoci anche i link per risolvere il problema.
Seguendo uno di questi link arriviamo alla pagina con l'invito ad installare il programma antispyware (install_en.exe) che contiene invece il trojan win32.winfixer.
Il whois del sito corrisponde, ma questa non e' una novita', ad Inhoster Hosting Company, Ucraina.
Edgar
Questo sito invece , diversamente dai piu', non usa lo stratagemma della falsa scansione ma utilizza un modo originale per cercare di convincerci a fare il download di un file pericoloso.
Come si vede dallo screenshot la pagina che appare, quando carichiamo il sito, simula abbastanza bene un tipico messaggio di errore DNS con l'aggiunta di alcuni link al falso programma antispyware.
Interessante notare, in alto sulla pagina, la riga di avviso in colore giallo tipica del browser Microsoft, che simula un messaggio di errore ( in realta' il messaggio e parte della pagina stessa) proponendoci anche i link per risolvere il problema.
Seguendo uno di questi link arriviamo alla pagina con l'invito ad installare il programma antispyware (install_en.exe) che contiene invece il trojan win32.winfixer.
Il whois del sito corrisponde, ma questa non e' una novita', ad Inhoster Hosting Company, Ucraina.
Edgar
Nessun commento:
Posta un commento