mercoledì 21 gennaio 2009

Aggiornamento malware 21 gennaio 09

Come sempre consiglio chi volesse visitare i links elencati ad utilizzare Firefox con Noscript attivo, possibilmente in SandBoxie e ancora meglio eseguito su macchina virtuale onde evitare spiacevoli problemi

Ecco una serie di siti appartenenti a ranges IP (alcuni gia' segnalati in rete) che vediamo in questo report ottenuto con una delle ottime utilities reperibili su http://www.nirsoft.net/


e questa una rassegna delle pagine che distribuiscono malware sotto forma di files eseguibili

camuffati da player video, files di install oppure patch per flash player.

1)
2)

ed anche questa pagina dal layout molto curato



che propongono varianti dei files di solito dal nome tubeviewersetup piu' una serie di caratteri numerici

3)

che propone questo file eseguibile come patch di flash player


4)
oppure questa pagina con, nella parte alta, un falso player

che redirige su
che propone questo file eseguibile



5)

che propone questo falso install di flash player:


Come si vede il riconoscimento del malware,almeno per quanto si riferisce ad una scansione online, e' in quasi tutti gli esempi visti sempre abbastanza ridotto.

Edgar

Nessun commento: