Pare che comunque un utente segnali il pericolo 'fake antivirus' , come si nota a lato della pagina
Chiaramente il contenuto del sito non e' senza problemi ma continua a distribuire un eseguibile , aggiornato costantemente per eludere i controlli dei 'reali' softwares Av e che, al momento di scrivere il post, risulta essere praticamente sconosciuto ai programmi del report Virus Total.
La cosa interessante e' che il file scaricato non e' una falsa applicazione av ma bensi' di un malware a tutti gli effetti.
A questo punto, come ulteriore verifica, e' stata inviato il sorgente della pagina del falso scanner a VT per verificare se qualche software antivirus rileva dei problemi sul codice caricato dal browser
e , caso strano, anche lo stesso software Symantec rileva qualche problema nella pagina.
Stranamente , pero, anche Safe Web pare ignorare le indicazioni che, anche lo stesso software Symantec e cioe' della medesima azienda, riconosce come possibile pagina con downloader di programma pericoloso.
C'e' anche da sottolineare che il file eseguibile che viene proposto come setup di antivirus sembra essere molto ben programmato per bloccare eventuali analisi, in quanto, a parte Anubis, ad esempio Threat Expert non riesce praticamente ad analizzarlo
AggiornamentoSul medesimo indirizzo IP di AVG-online-scanner(dot)com abbiamo altri siti di falso Av e precisamente
i cui contenuti sono simili a quelli gia' visti ed a quanto pare e' simile anche il NON riconoscimento della minaccia ad esempio da parte di SAFEWEB Symantec
Edgar
Nessun commento:
Posta un commento