lunedì 23 giugno 2008

Fake sites e malware flash

Poche righe per riferire di due siti che distribuiscono malware o rogue application antimalware.

Il primo alla url freeworldaccess(dot)info/video1/ (fonte Hosts News) linka a falso activex Flash che in realta e' costituito da codice malware

Questa la videata con l'invito a scaricare il falso activex

questa una analisi con VT che dimostra un basso riconoscimento del pericolo

e come succede spesso la homepage del sito riporta un falso avviso di sospensione del sito

Un whois dell IP punta a sito in Montenegro

La seconda url (fonte Bharath's Security Blog) e' interessante perche' riguarda una pagina fake che imita l'avviso di NOD32


Cliccando sui link presenti sul falso messaggio NOD32 si vide trasferiti sul sito Antispyware-review(dot)biz che propone due alternative , fasulle, di software antivirus

che scaricate e analizzate con Virus Total dimostrano tutta la loro pericolosita' anche se , come sempre, la percentuale di softwares che rilevano la minaccia e molto bassa

o quasi nulla nel secondo caso
Come sempre evitate di scaricare ed installare files eseguibili presenti su siti non conosciuti ed in special modo plugin video, acitivex , player video ecc... che sono molto sfruttati per diffondere malware.
Inoltre verificare sempre con una ricerca in rete se esistono problemi documentati prima di installare software che non si conosce in particolare nel campo di programmi antivirus e antimalware visto che le offerte in rete di applicazioni fasulle di questo genere sono migliaia e tutte proposte attrverso siti con pagine dal layout estremamente curato per ingannare chi le visita .

Edgar

Nessun commento: