martedì 6 novembre 2007

Pochi ma pericolosi

Ultimamente si e' assistito ad un proliferare di siti che propongono falso software contenente malware.
I generi piu utilizzati per queste false pagine sono siti con contenuti per adulti, siti di applicazioni multimediali, giochi, addons per mails o messengers,falsi motori di ricerca e software per pc.
All'indirizzo ip che vediamo nel whois qui sotto esiste un bellissimo esempio di tutto questo attraverso un numero limitato di siti ( una decina) che presentano pero' pagine con una grafica degna di siti professionali.

Siamo ben lontani dalle pagine scarne di contenuti e con layout 'artigianale' che venivano proposte solo qualche tempo fa.
Si tratta di siti tutti recenti e con un assortimento di malware dei piu' vari e poco rilevato dai programmi antivirus .

Vediamo qualche esempio:

WMP (Web Media Player)

Analogia del nome con Windows Media Player
Sito con grafica curata e pagine di faqs, note legali, ecc...
Scarica attraverso il file webmediaplayer_setup. Exe un trojan malware definito come Trojan Dropper W32, solo un 40% degli antivirus in lista virus total rileva il pericolo.

Messenger skinner

Sito che propone un programma che installa skin e smiles per il Live Messenger Microsoft.
Anche qui la grafica e il layout sono ben curati.
Scarica attraverso il file messangerskinner.exe un trojan malware rilevato solo dal 34% degli antivirus in lista Virus total

Games Desktop

Propone games di tutti i tipi , sfondi, salvaschermo ed altro chiaramente tutti con la sorpresa malware.
Provando esempio a scaricare il gioco del Bowling proposto come primo nella lista dei giochi Top abbiamo una falsa schermata di caricamento plugin

con download sul pc di un file .cab contenente il trojan downloader w32.wintrim visto questa volta da una buona percentuale di antivirus ma comunque non da tutti quelli in lista Virus Total.

Go Astro

Analogia del nome con il sito di oroscopi online www.goastro.co.uk
Pagina di oroscopo online, ben curata, con effetti di grafica al passaggio del mouse sui segni zodiacali.
Scarica sul pc cliccando praticamente su qualunque immagine presente nella pagina, il trojan w renos o qualcosa di similare visto che solo il 28 % degli antivirus individua il pericolo.


Go record

Sito che propone un software per ascoltare musica e radio in streaming audio
Grafica ben curata con pagina di download e che scarica sul pc un file Go_record_setup.exe contenente malware similare al sito GO Astro.

Mail Skinner

Sito di smiles da aggiungere alle nostre mails
Scarica malware sotto forma di file eseguibile Trojan.dropper.w32; percentuale bassa di positivi al controllo con Virus Total.

ZappingTv e LastSoftware si distinguono invece per esere due siti che propongono un un dialer.


Sudo Planet

Propone il gioco del sudoku da installare attraverso il download del file sudoko.exe
Contenuto del file eseguibile e' il trojan dropper.w32 riconosciuto solo dal 32% degli antivirus in Virus Total.

Questa la serie dei files eseguibili scaricati dalle diverse pagine con le relative icone

Ci troviamo di fronte come si vede a siti molto curati nell'impostazione grafica e molto recenti come creazione e quindi anche il contenuto malevolo risulta poco rilevato da molti dei software presenti nella lista di virus total.

Il consiglio e'. come sempre, prima di scaricare files eseguibili da siti poco conosciuti, verificare bene l'attendibilita' del sito ed il contenuto del file onde evitare spiacevoli sorprese al momento dell'esecuzione del programma.

Edgar

Nessun commento: