sabato 22 novembre 2008

Aggiornamento malware come falso player, codecs, installers ...

NOTA importante
Si tratta di files eseguibili contenenti malware scarsamente riconosciuto.
Consiglio chi volesse visitare i siti elencati di utilizzare Firefox con Noscript attivo, possibilmente in SandBoxie e ancora meglio eseguito su macchina virtuale onde evitare spiacevoli problemi.

Ecco la lista di alcuni files malware scaricati in qualche minuto di navigazione Internet

ed un dettagliato report al riguardo della provenienza dei files (per eventuali verifiche su range ip da bloccare...ecc...)

Name IP Address
c-setup.exe
http://softwareformyvideo(dot)com/exe2/3913119(dot)exe		 91.203.93.25
setup-exe
http://www(dot)vmpmedias(dot)com/download(dot)
php?id=1683		 92.241.163.90
FlashPlayer.v3.254.exe
http://cold-live(dot)net/download/FlashPlayer(dot)v3(dot)
254(dot)exe		 94.102.60.54
K-codec.1045.exe
http://codecdownload(dot)super-softwaredownload(dot)
net/k-codec(dot)1045(dot)exe		74.50.117.87


Si tratta di falsi player , codec , installer tutti in realta' malware e quasi tutti poco riconosciuti dagli attuali antivirus in commercio


Vediamo alcuni dettagli su parte di questi files pericolosi.

Come sempre una delle fonti piu' aggiornate, praticamente in tempo reale, sono le decine di forums , in questo caso italiani, che distribuiscono posts con link a queste false applicazioni multimediali.


Il primo caso riguarda due links proposti da un forum di quotidiano online del sud Italia.
Il primo post esaminato e' questo

che a differenza di altre volte specifica in maniera dettagliata il sistema per scaricare sul pc il malware ed eseguirlo
Cosa che viene ripetuta in dettaglio anche nella pagina del falso player.

Il secondo post ,


sempre sul forum del quotidiano online, probabilmente e' solo una coincidenza, linka a forum di versione online di altro quotidiano ma questa volta africano e precisamente ugandese,

che propone i links ad una diversa come colore di background,



e fino ad oggi poco vista online della nota pagina PornTube distributrice di malware.
Come sempre il file scaricato e' malware poco riconosciuto

Un altro forum sempre italiano propone invece questo falso flash player

mentre interessante un alto links presente che punta a questa pagina di falso player, comunemente usata per distribuire malware,

che propone un falso codec che risulta quasi sconosciuto ai softwares antivirus presenti in Virus Total.

Edgar
Posted by at

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)