Sempre numerosi i falsi post su forums anche italiani che puntano a pagine, o come in questo caso, a veri e propri siti creati con lo scopo di diffondere files contenenti malware.
Questa una delle pagine linkate dai posts
che contrariamente ad altre volte sembra far parte di un sito ben organizzato e con decine di gallerie di immagini tutte che puntano a file malware
Da notare la presenza di iframe con il link al falso viewer
Un whois del sito punta a
mentre una analisi con VT del malware contenuto sul sito e proposto come falso viewer dei video presenti
dimostra il solito scarso riconoscimento del pericolo.
Da notare che il sito in questione se passato a Norton Safe Web risulta privo di problemi
mentre in realta'
Probabilmente cio' e' dovuto al fatto che al momento dell'analisi del sito questo risultava non attivato e quindi non presentava nessun tipo di link, script o file pericoloso scaricabile e questo ripropone ancora una volta il problema dell'affidabilita' dei siti di analisi online di pagine web come gia' visto in passato
Una analisi Anubis del file eseguibile ci dimostra come al solito che una volta attivo il programma tenta di connettersi a sito remoto
per scaricare ulteriore codice pericoloso
Edgar
Questa una delle pagine linkate dai posts
che contrariamente ad altre volte sembra far parte di un sito ben organizzato e con decine di gallerie di immagini tutte che puntano a file malware
Da notare la presenza di iframe con il link al falso viewer
Un whois del sito punta a
mentre una analisi con VT del malware contenuto sul sito e proposto come falso viewer dei video presenti
dimostra il solito scarso riconoscimento del pericolo.
Da notare che il sito in questione se passato a Norton Safe Web risulta privo di problemi
mentre in realta'
Probabilmente cio' e' dovuto al fatto che al momento dell'analisi del sito questo risultava non attivato e quindi non presentava nessun tipo di link, script o file pericoloso scaricabile e questo ripropone ancora una volta il problema dell'affidabilita' dei siti di analisi online di pagine web come gia' visto in passato
Una analisi Anubis del file eseguibile ci dimostra come al solito che una volta attivo il programma tenta di connettersi a sito remoto
per scaricare ulteriore codice pericoloso
Edgar
Nessun commento:
Posta un commento