domenica 4 gennaio 2009

Uso di pagine malware con layout variabile

Come sempre consiglio chi volesse visitare i links elencati ad utilizzare Firefox con Noscript attivo, possibilmente in SandBoxie e ancora meglio eseguito su macchina virtuale onde evitare spiacevoli problemi.

Continua intenso l'uso di falsi posts su forum .IT per diffondere links a malware sotto forma di codecs, players video ecc... tutti in realta' files eseguibili pericolosi.

Questo un forum .IT

che ci propone una serie di links che hanno la particolarita' di reindirizzarci su un numero notevole di pagine dai differenti layout.

Si tratta infatti , come vediamo, di 29 diversi layout,


tutti molto curati e di cui vediamo alcuni esempi ,


che propongono di scaricare il falso codec video che in realta' risulta essere

come al solito poco riconosciuto dai piu' diffusi software AV.

Un whois del server che ospita l'eseguibile pericoloso punta a


Edgar

Nessun commento: