martedì 27 gennaio 2009

Aggiornamenti malware 27 01

La distribuzione di links a pagine contenenti files malware e' ripresa, dopo breve pausa, sui siti 'Moodle'.

Ecco, da una ricerca in rete,

come si presenta una recentissima pagina aggiornata di falso utente Moodle.


Cliccando sui molti links presenti abbiamo ad esempio, per diversi siti Moodle, il collegamento sempre a questa pagina


che a sua volta propone redirect su pagine che, di solito, distribuiscono falsi codec video o players in realta' malware sempre poco riconosciuto.

Come sempre il redirect attraverso sito intermedio consente di cambiare i contenuti proposti senza modificare le pagine di links 'sorgente' su Moodle.

Ed ecco un tipico whois di sito che ospita i codici pericolosi.


Il problema di links a malware continua anche sui forums con aggiornamenti continui e che a volte hanno una frequenza elevatissima (notare in pochi minuti la quantita' dei nuovi posts)

Anche in questo caso si tratta quasi sempre di links

a falsi codec, plugins, players ed anche falsi install flash sempre scarsamente riconosciuti dai principali softwares AV


Edgar

Nessun commento: