Si tratta di files eseguibili contenenti malware scarsamente riconosciuto.
Consiglio chi volesse visitare i siti elencati di utilizzare Firefox con Noscript attivo, possibilmente in SandBoxie e ancora meglio eseguito su macchina virtuale onde evitare spiacevoli problemi.
Ecco la lista di alcuni files malware scaricati in qualche minuto di navigazione Internet
ed un dettagliato report al riguardo della provenienza dei files (per eventuali verifiche su range ip da bloccare...ecc...)
Name | IP Address |
---|---|
c-setup.exe http://softwareformyvideo(dot)com/exe2/3913119(dot)exe | 91.203.93.25 |
setup-exe http://www(dot)vmpmedias(dot)com/download(dot) php?id=1683 | 92.241.163.90 |
FlashPlayer.v3.254.exe http://cold-live(dot)net/download/FlashPlayer(dot)v3(dot) 254(dot)exe | 94.102.60.54 |
K-codec.1045.exe http://codecdownload(dot)super-softwaredownload(dot) net/k-codec(dot)1045(dot)exe | 74.50.117.87 |
Si tratta di falsi player , codec , installer tutti in realta' malware e quasi tutti poco riconosciuti dagli attuali antivirus in commercio
Vediamo alcuni dettagli su parte di questi files pericolosi.
Come sempre una delle fonti piu' aggiornate, praticamente in tempo reale, sono le decine di forums , in questo caso italiani, che distribuiscono posts con link a queste false applicazioni multimediali.
Il primo caso riguarda due links proposti da un forum di quotidiano online del sud Italia.
Il primo post esaminato e' questo
che a differenza di altre volte specifica in maniera dettagliata il sistema per scaricare sul pc il malware ed eseguirlo
Cosa che viene ripetuta in dettaglio anche nella pagina del falso player.
Il secondo post ,
sempre sul forum del quotidiano online, probabilmente e' solo una coincidenza, linka a forum di versione online di altro quotidiano ma questa volta africano e precisamente ugandese,
che propone i links ad una diversa come colore di background,
e fino ad oggi poco vista online della nota pagina PornTube distributrice di malware.
Come sempre il file scaricato e' malware poco riconosciuto
Un altro forum sempre italiano propone invece questo falso flash player
mentre interessante un alto links presente che punta a questa pagina di falso player, comunemente usata per distribuire malware,
che propone un falso codec che risulta quasi sconosciuto ai softwares antivirus presenti in Virus Total.
Edgar
Nessun commento:
Posta un commento