martedì 6 gennaio 2009

Breve aggiornamento sulla distribuzione di malware come falso codec, player, flash setup ...

Anche con il nuovo anno la distribuzione di files proposti come setup di player video, codecs ecc... ma in realta' contenenti malware e' sempre attiva e coinvolge anche numerosi forums .IT che attraverso falsi post cercano di linkare a pagine pericolose.

Come sempre il numero di softwares AV che riconoscono la minaccia e' molto scarso come si puo' notare da una analisi Virus Total

Questi alcuni files scaricati


Solo in un caso, tra quelli esaminati, il tentativo di infettare il pc e' stato portato attraverso la proposta di scaricare un setup per il player flash come si nota in questo screenshot.

mentre negli altri download si tentava di ingannare chi visitava il forum attraverso setup di falsi player o codec video.

Ed ecco alcuni dei ranges IP coinvolti nella distribuzione del malware


In definitiva, anche se alcuni dei forum visti in passato, risultano ora messi offline o bonificati dai contenuti pericolosi, rimangono ancora centinaia quelli su dominio .IT che continuano a distribuire links a malware.

Edgar

Nessun commento: