sabato 15 novembre 2008

Aggiornamento 15 novembre siti Moodle su dominio .IT

Continua il costante 'aggiornamento' dei falsi profili utente anche su siti Moodle italiani.

Una ricerca in rete conferma infatti che anche negli ultimi giorni e' continuato l'inserimento di falsi profili utente sui siti Moodle italiani.

Questo uno dei piu' recenti profili inseriti in un sito Moodle di un liceo italiano.


come si nota dalla data relativa all'ultimo accesso. (in realta' si tratta della data di creazione)


Come gia' accaduto in precedenza se l'IP e', ad esempio, italiano abbiamo questa volta proposto un falso player video

che cliccato una prima volta distribuisce questo eseguibile

NON riconosciuto dai principali softwares AV e che appare essere un installer di falsa applicazione AV (anche da analisi Anubis)

Se si clicca sul falso player una seconda volta, e per le successive, abbiamo invece il download di un falso codec malware scarsamente riconosciuto


Ecco i files coinvolti nei due download

Se l'ip di provenienza di chi visita il sito e' invece ad es. quello Thai abbiamo, solo per la prima volta, l'apertura di questo sito

con contenuti porno mentre per le successive il medesimo file eseguibile malware.

Edgar

riferimenti a precedenti post su Moodle:

http://edetools.blogspot.com/2008/10/uso-di-moodle-per-linkare-pagine-con_29.html

http://edetools.blogspot.com/2008/11/security-proscan-e-security-full-scan.html

http://edetools.blogspot.com/2008/11/continua-lutilizzo-di-moodle-per.html

http://edetools.blogspot.com/2008/11/aggiornamento-5-nov-distribuzione-falsi.html

http://edetools.blogspot.com/2008/11/aggiornamenti-10-novembre.html

Nessun commento: