Utilizzo del logo Google per pagine di rogue application antivirus

Sunbelt blog segnala la presenza in rete all'IP 24(dot)217(dot)251(dot)147 di una pagina che simula una scansione antivirus effettuata da Google ma che in realta' cerca di scaricare malware sul pc

Ls pagina fasulla ha hosting in Malesia e linka a questo trojan, peraltro poco riconosciuto dai softwares AV

Sembra che di solito questa pagina sia utilizzata da un altro trojan (Trojan.Delf from the Loadscc gang ) che una volt infettato il computer ne cambia l'host file per reindirizzare appunto su questo sito fasullo di Google Security.

Edgar