Fortunatamente non mi capita spesso di ricevere molte mail di spam, con contenuti malware o con links che puntano a siti pericolosi.
Di solito ho sempre cercato di usare, ad esempio quando visito siti che richiedono mails per registrarsi, degli indirizzi mail temporanei o comunque creati esclusivamente per quell'utilizzo.
Oggi invece e' arrivato un messaggio di mail che gia' dal testo, scritto in un italiano abbastanza credibile, e' tutto un programma
Il link che appare sulla mail punta a server che un whois indica come .cn (Cina)
Il codice della pagina contiene un link ad un falso plugin video che dovrebbe essere scaricato per vedere il filmato di cui si parla nel testo
Questo e' il codice abbastanza scarno della pagina
Il file del falso plugin codec_8-2.exe si dimostra essere un malware che solo il 37% dei software presenti su Virus Total rileva
Come si vede stiamo assistendo ultimamente ad un calo nelle prestazioni di molti antivirus dovuto al fatto che il nuovo malware viene immesso in rete in maniera massiccia ed a brevissimi intervalli di tempo escono decine di varianti (per non dire ad ogni nuovo caricamento della pagina infetta).
Se si vede anche quanto e' riportato nel precedente post relativo ad un'altro falso codec il numero di programmi che riconoscono il malware e' molto ridotto.
Sono purtroppo finiti i tempi quando una scansione con il nostro antivirus del file scaricato da Internet bastava a confermarne l'affidabilita'.
Pare quindi evidente che una buona prevenzione sia quella di evitare sempre di scaricare ed installare software che ci viene proposto tramite mails, falsi messaggi pubblicitari (vedi il recente software Toolsicuro di cui si parla molto in questi giorni) o siti web che non conosciamo.
Di solito ho sempre cercato di usare, ad esempio quando visito siti che richiedono mails per registrarsi, degli indirizzi mail temporanei o comunque creati esclusivamente per quell'utilizzo.
Oggi invece e' arrivato un messaggio di mail che gia' dal testo, scritto in un italiano abbastanza credibile, e' tutto un programma
Il link che appare sulla mail punta a server che un whois indica come .cn (Cina)
Il codice della pagina contiene un link ad un falso plugin video che dovrebbe essere scaricato per vedere il filmato di cui si parla nel testo
Questo e' il codice abbastanza scarno della pagina
Il file del falso plugin codec_8-2.exe si dimostra essere un malware che solo il 37% dei software presenti su Virus Total rileva
Come si vede stiamo assistendo ultimamente ad un calo nelle prestazioni di molti antivirus dovuto al fatto che il nuovo malware viene immesso in rete in maniera massiccia ed a brevissimi intervalli di tempo escono decine di varianti (per non dire ad ogni nuovo caricamento della pagina infetta).Se si vede anche quanto e' riportato nel precedente post relativo ad un'altro falso codec il numero di programmi che riconoscono il malware e' molto ridotto.
Sono purtroppo finiti i tempi quando una scansione con il nostro antivirus del file scaricato da Internet bastava a confermarne l'affidabilita'.
Pare quindi evidente che una buona prevenzione sia quella di evitare sempre di scaricare ed installare software che ci viene proposto tramite mails, falsi messaggi pubblicitari (vedi il recente software Toolsicuro di cui si parla molto in questi giorni) o siti web che non conosciamo.
Edgar
Nessun commento:
Posta un commento