martedì 19 agosto 2008

Variazioni su mails di spam CNN con links a malware

Una nuova variante della mails di spam che simula quella CNN e che linka a malware e' ora in rete.



La differenza sostanziale rispetto alle precedenti simili mails CNN e' che i links presenti, mentre nelle precedenti erano tutti riferiti ad una sola pagina con falso player malware, ora puntano a differente sito compromesso per ogni falsa notizia visualizzata in elenco.
Questa la mail in formato html che mostra i molti links presenti a siti compromessi di cui 4 si presentavano attivi al momento di scrivere il post


Con questo sistema infatti si vuole evitare che la scoperta della pagina malware sul sito compromesso blocchi l'efficacia della mail nel caso sia disponibile solo un link mentre ora sono molti i collegamenti alternativi su cui venire reindirizzati.
Naturalmente e' sempre presente nella pagina del falso player anche un iframe che punta al gia' visto server turco contenete un falso scanner antivirus che in realta' e malware uguale o simile a quello scaricato come falso code video

Rispetto alla mail vista la volta scorsa i 4 links attivi su questa mail fasulla CNN caricano differenti falsi codec video mentre il link a server turco propone per tutti un falso scanner antivirus in realta' malware.

Il report Virus Total mostra una percentuale che varia dal 35% al 45% di riconoscimento del pericolo lasciando fuori dalla lista dei software che rilevano la minaccia alcuni noti e diffusi programmi AV.

Edgar

Nessun commento: