lunedì 24 novembre 2008

Aggiornamento false applicazioni antivirus

Ecco alcune nuove false applicazioni antivirus che presentano un layout del sito che le propone estremamente curato.

XP Protection Center

Si tratta di una recente applicazione antivirus fasulla di cui vediamo la homepage

e la pagina del download dell'installer




Un whois del sito punta a server USA mentre Virus Total evidenzia ancora una volta lo scarso riconoscimento del falso AV


Alcune altre applicazione fasulle AV le troviamo invece su un medesimo IP.

Si tratta di PC Privacy Cleaner, che viene distribuito attraverso differenti indirizzi web come vediamo nei due screenshoot,

ed anche di AdvancedPrivacySuite

tutti con il medesimo layout di pagina web

Inoltre sullo stesso IP abbiamo anche Spyware Remover 2009


che presenta un sito molto curato con FAQ e persino il download di un manuale in formato pdf.


I file coinvolti nell'installazione sono un installer che a sua volta scarica un file di setup


connettendosi al sito


che presenta indirizzi IP multipli

tra cui


Importante notare che mentre l'installer e' riconosciuto da alcuni softwares AV


il programma di installazione (setup dual) viene visto solo da due software AV in lista Virus Total.


Queste alcune videate del programma Spyware Remover 2009 in esecuzione

con il solito sistema di avvertire della presenza sul pc di malware attivo in realta' inesistente, e lasuccessiva proposta



di eliminare i codici pericolosi solo dopo aver acquistato il falso antivirus.

Edgar

Nessun commento: