giovedì 4 settembre 2008

Spam malware

Continuano le mails di spam contenenti links a malware

Ecco una mail ricevuta ieri:

Il testo del messaggio tenta di incuriosire chi riceve la mail con news di attualita'

Una volta cliccato sul link si viene portatati su una pagina con contenuti debolmente offuscati

La pagina propone il 'solito' player con codec video fasullo

che come sempre non e' riconosciuto da molti dei programmi presenti nel report di Virus Total


L'IP presente in URL appartiene , come vediamo, ad un sito che sembrerebbe essere di azienda che si occupa di sicurezza informatica !!! e che presenta inserito nelle home come se non bastasse, un iframe

con link a server turco (gia' noto a chi si interessa di malware) che tenta di scaricare un exploit sul pc

Come curiosita' si puo notare che lo stesso IP, a conferma del problema malware, e' riportato da http://www.malwaredomainlist.com


ma la cosa interessante e' che se risolviamo con un whois indirizzo IP visto ora abbiamo una URL che punta ad un medesimo sito dell'azienda vista ora , con identico layout ,ma che e' hostato su differente IP.

e che questa volta NON presenta problemi malware.

Edgar

Nessun commento: