mercoledì 5 novembre 2008

Aggiornamento 5 nov. distribuzione falsi Antivirus su pagine Moodle

Raccomando a chi volesse esplorare i links presenti nel post di prendere le dovute precauzioni. Si tratta infatti anche di links a malware spesso NON riconosciuto dai softwares Av e quindi ancora piu' pericoloso.(utilizzare ad esempio sandbox, noscript e possibilmente il tutto in esecuzione all'interno di una macchina virtuale con i dovuti settaggi (non condivisione files o cartelle, firewall con blocco degli indirizzi di rete locali ecc....ecc.....)

Continua la diffusione di falsi AV ma non solo, anche attraverso links presenti su siti Moodle

Questa una recente pagina che presenta alcune novita'

Interessante notare che in queste ultime ore il codice presente al links fornss(dot)com, (link comune a tutte le nuove pagine di profilo utente fasullo inserite in siti Moodle .IT) redirige ora non solo su pagine con falsi AV ma anche su malware camuffato da file di install antivirus.

Ecco un report d alcuni files scaricati seguendo il link inserito nel falso profilo utente Moodle

dove si nota oltre al solito A9installer (installer di falsa applicazione AV)

che ora e' praticamente sconosciuto ai software AV anche il file antivirus v1.0.exe che pur richiamando nel nome la sua appartenenza a software antivirus e' in realta'

Un esame con Anubis conferma la pericolosita' del falso file eseguibile fatto passare come setup di software antivirus

Ecco ad esempio tra le attivita' di rete eseguite da antivirus v1.0.exe il download di questo file malware
con host su sito
Inoltre adesso il links Moodle redirige in maniera random anche a pagine come questa

con il solito falso codec, in realta' malware.

Edgar

3 commenti:

Sbronzo di Riace ha detto...

c'è questa tizia /tizio canadese credo

http://tinyurl.com/5s2tel

che mi ha lasciato due commenti sul blog con scritto

Happy blogoversary!

è solo gentilezza o un tentativo di fare spam o peggio?

magari una proposta di matrimonio :-)

Edgar Bangkok ha detto...

Ho dato una occhiata al blog di cui parli, mi pare non abbia problemi di strani links, e poi mi sembra troppo ricco di posts per essere uno di quei blog fasulli che spargono malware o spam.
Potrebbe anche essere solo un modo di fare pubblicita' al proprio blog quello di lasciare in giro commenti ....
un spam diciamo di tipo pubblicitario....

Sbronzo di Riace ha detto...

diciamo allora che è una gentilezza spammatoria

mi fa gli auguri per l'anniversario del mio blog e allo stesso tempo si fa pubblicità