giovedì 13 novembre 2008

avg-online-scanner(dot)com Anche Safe Web Norton ignora il pericolo.

Mentre Site Advisor continua a proporre bollino verde per l'ormai noto AVG-online-scanner(dot)com (sito fasullo di scanner AV con malware) e' interessante notare che anche il sito Safe Web di Symantec considera la pagina che con il falso scanner antispyware, priva di problemi, come si vede da questo attuale screenshot.


Pare che comunque un utente segnali il pericolo 'fake antivirus' , come si nota a lato della pagina


Chiaramente il contenuto del sito non e' senza problemi ma continua a distribuire un eseguibile , aggiornato costantemente per eludere i controlli dei 'reali' softwares Av e che, al momento di scrivere il post, risulta essere praticamente sconosciuto ai programmi del report Virus Total.


La cosa interessante e' che il file scaricato non e' una falsa applicazione av ma bensi' di un malware a tutti gli effetti.

A questo punto, come ulteriore verifica, e' stata inviato il sorgente della pagina del falso scanner a VT per verificare se qualche software antivirus rileva dei problemi sul codice caricato dal browser


e , caso strano, anche lo stesso software Symantec rileva qualche problema nella pagina.

Stranamente , pero, anche Safe Web pare ignorare le indicazioni che, anche lo stesso software Symantec e cioe' della medesima azienda, riconosce come possibile pagina con downloader di programma pericoloso.

C'e' anche da sottolineare che il file eseguibile che viene proposto come setup di antivirus sembra essere molto ben programmato per bloccare eventuali analisi, in quanto, a parte Anubis, ad esempio Threat Expert non riesce praticamente ad analizzarlo
Aggiornamento

Sul medesimo indirizzo IP di AVG-online-scanner(dot)com abbiamo altri siti di falso Av e precisamente

i cui contenuti sono simili a quelli gia' visti ed a quanto pare e' simile anche il NON riconoscimento della minaccia ad esempio da parte di SAFEWEB Symantec

Edgar

Nessun commento: