venerdì 20 febbraio 2009

Aggiornamento links a falsi Av e malware

Una serie di interessanti post, chiaramente fasulli, su forum italiano, riescono a concentrare in una stessa discussione l'alternarsi di messaggi con links pericolosi che spaziano da falsi software Av a files malware ma anche il tetativo di installare una toolbar per il browser in uso.

Questa una parziale vista dei post


dove sono presenti centinaia di links a pagine che, a loro volta, presentano ulteriori lunghi elenchi di collegamenti
e per alcune pagine anche il tentativo di scaricare una toolbar personalizzata per il browser in usoSeguendo alcuni di questi links si arriva in molti casi, a pagine che propongono false scansioni Av e che propongono il download sul pc di vari files di install quasi per niente riconosciuti dai software presenti in VT


Come detto, altri links presenti sempre nei post facenti parte della medesima discussione, puntano invece al solito clone di Youtube con contenuti porno e come sempre con la richiesta di installare un aggiornamento del player flash per poter visionare i filmati.

Questa volta , se l'user agent utilizzato e' configurato come Bowser MAC abbiamo il tentativo di far scaricare questo falso setup flash con estensione .dmg come sempre poco riconosciuto


Questo un riassunto di alcuni IP coinvolti (in rosso i falsi Av, in giallo l'IP che hosta l'install della toolbar, in viola l'IP di riferimento al falso install flash.)


Edgar

Nessun commento: