domenica 14 settembre 2008

Ancora forum e post pericoloso

Continua la presenza di forums in rete, anche su dominio .IT, che presentano post aggiornati con frequenza quasi continua e con links a siti che distribuiscono malware o comunque a pagine di dubbia affidabilita'

Questa la pagina indice di un forum in italiano che presenta, tra le centinaia di messaggi aggiornati anche quello che vediamo.

Contrariamente all'argomento che dovrebbe essere trattato in questi post e cioe' 'Orientamento' non si puo certo dire che i contenuti illustrino il corretto modo di 'orientarsi' in rete :) .

In ogni caso una considerazione da fare e' che ci sarebbero 18 visite a questo post, con buone probabilita' che qualche ignaro visitatore abbia ora problemi sul suo pc a causa di un malware con codice aggiornato.
Infatti il post presenta un breve messaggio abbastanza simile a recenti mails di spam con links a malware in circolazione ultimamente e che si presta bene ad essere 'cliccato'.

Questo il link di cui vediamo un whois da cui si notano i name server su .RU

e che punta ad una pagina con redirect in maniera del tutto 'trasparente' per il visitatore

che apre una falsa pagina youtube aggiornata, si fa per dire, alla versione 2.0, a differenza di altri links simili. ma che distribuirebbe filmati con contenuti porno.

A questo punto abbiamo l'autostart del download e per chi usa Explorer anche la possibilita di selezionare, da subito, l'esecuzione il falso codec video direttamente al termine del download.
Una analisi con VT dimostra come al solito un basso riconoscimento del pericolo malware.

Il rischio rimane quindi elevato, anche se si tratta di messaggi in inglese, ma che comunque possono ingannare chi visita il forum.

Andando a vedere in dettaglio, il nominativo dell'utente, chiaramente virtuale, che ha postato il messaggio su questo forum, lo troviamo in compagnia di altre decine di members fasulli,

e si scopre, come previsto, che compare non solo su questo forum ma risulta attivo recentemente anche su parecchi altri dominio .IT

Edgar

Nessun commento: