Sono comparsi recentemente su www.malwaredomainlist.com alcuni riferimenti a siti .IT con problemi malware.
Anche se la maggior parte delle pagine indicate nei links e' ora offline rimane ad esempio attiva una pagina hostata su un sito che riporta nella home questo comunicato
La pagina invece che cerca di diffondere malware e' invece attiva al seguente indirizzo
Come si vede si tratta di una semplice gif animata che simula il 'solito' player video e che cliccata propone il file eseguibile del player in realta' malware trojan downloader.
In ogni caso, anche senza cliccare sull'immagine o sul link presente, viene comunque attivato in automatico l'avviso che invita a scaricare il file eseguibile.
Interessante notare come con una semplice 'soluzione', senza bisogno di alcun utilizzo di script java piu' o meno complessi si riesca ad attivare un sistema che propone in automatico il download del falso player.
In questo caso il fatto di avere ad esempio, NoScript in funzione risulta irrilevante proprio per la natura stessa del semplice codice che sfrutta html per linkare un file di cui il browser ci propone il download in maniera automatica.
Il falso player, esaminato con Virus Total, mostra tutta la sua pericolosita' e come al solito, non tutti i maggiori software antivirus , evidenziano il pericolo. (circa il 50 % di quelli presenti nel report VT rileva il malware).
(Rimangono fuori dall'elenco ad esempio NOD32 e Trend Micro)
Edgar
Anche se la maggior parte delle pagine indicate nei links e' ora offline rimane ad esempio attiva una pagina hostata su un sito che riporta nella home questo comunicato
La pagina invece che cerca di diffondere malware e' invece attiva al seguente indirizzo
Come si vede si tratta di una semplice gif animata che simula il 'solito' player video e che cliccata propone il file eseguibile del player in realta' malware trojan downloader.
In ogni caso, anche senza cliccare sull'immagine o sul link presente, viene comunque attivato in automatico l'avviso che invita a scaricare il file eseguibile.
Interessante notare come con una semplice 'soluzione', senza bisogno di alcun utilizzo di script java piu' o meno complessi si riesca ad attivare un sistema che propone in automatico il download del falso player.
In questo caso il fatto di avere ad esempio, NoScript in funzione risulta irrilevante proprio per la natura stessa del semplice codice che sfrutta html per linkare un file di cui il browser ci propone il download in maniera automatica.
Il falso player, esaminato con Virus Total, mostra tutta la sua pericolosita' e come al solito, non tutti i maggiori software antivirus , evidenziano il pericolo. (circa il 50 % di quelli presenti nel report VT rileva il malware).
(Rimangono fuori dall'elenco ad esempio NOD32 e Trend Micro)
Edgar
Nessun commento:
Posta un commento