domenica 21 dicembre 2008

Malware come falso video

Un breve aggiornamento (postato dall'Italia) sulla diffusione di malware tramite links su forum IT

Si tratta di un link che punta alla solita pagina di falso player

che linka a questo file


La particolarita e' che questa volta il file presenta anche una icona con immagine forse per cercare di invogliare maggiormente chi lo scarica ad attivarlo.

Una analisi con VT dimostra come sempre che solo pochi AV riescono a rilevare il file come pericoloso, almeno per quanto si riferisce ad un riconoscimento in base alle firme digitali del malware su scansione online.


Come gia' scritto altre volte non e' da escludere che altri software AV potrebbero riconoscere la minaccia quando installati ed eseguiti su un Pc normalmente e non come scansione di file on demand e ONLINE.

Un whois del server che ospita il file eseguibile punta a IP
Edgar

Nessun commento: