lunedì 19 gennaio 2009

Aggiornamento distribuzione malware, analisi online di siti ecc...

Sempre numerosi i falsi post su forums anche italiani che puntano a pagine, o come in questo caso, a veri e propri siti creati con lo scopo di diffondere files contenenti malware.

Questa una delle pagine linkate dai posts


che contrariamente ad altre volte sembra far parte di un sito ben organizzato e con decine di gallerie di immagini tutte che puntano a file malware

Da notare la presenza di iframe con il link al falso viewer


Un whois del sito punta a
mentre una analisi con VT del malware contenuto sul sito e proposto come falso viewer dei video presenti


dimostra il solito scarso riconoscimento del pericolo.

Da notare che il sito in questione se passato a Norton Safe Web risulta privo di problemi


mentre in realta'


Probabilmente cio' e' dovuto al fatto che al momento dell'analisi del sito questo risultava non attivato e quindi non presentava nessun tipo di link, script o file pericoloso scaricabile e questo ripropone ancora una volta il problema dell'affidabilita' dei siti di analisi online di pagine web come gia' visto in passato

Una analisi Anubis del file eseguibile ci dimostra come al solito che una volta attivo il programma tenta di connettersi a sito remoto

per scaricare ulteriore codice pericoloso


Edgar

Nessun commento: