martedì 17 febbraio 2009

Youtube come fonte di links a siti malware

Sul blog Hosts News viene riportata la notizia della scoperta su Youtube di links a pagine di falso sito di filmati video che in realta' linkano a malware.

In effetti, una rapida verifica ha permesso di trovare links, ad esempio su questa pagina di utente Youtube



che propone filmati inseriti recentemente, che si limitano in realta' ad una immagine statica,

Sulla pagina e' presente un link che punta, attraverso un redirect, a questa pagina di falsi filmati a carattere porno


Si tratta della 'solita variante' gia' vista in rete di sito con falsi filmati che cliccati fanno scaricare files di codec o player video, in realta' malware.

Al momento di scrivere il post comunque non era attivo il download del file eseguibile contenente il codice pericoloso.

Come succede sempre piu' spesso chi gestisce la distribuzione di malware cerca di utilizzare siti tra i piu' noti e diffusi creando links a pagine con falsi codec o player video, contenenti codici malware che di solito sono poco o pochissimo riconosciuti dai piu' diffusi programmi Av.

Come gia' detto in passato, per evitare di cadere in queste 'trappole' una delle cose da ricordare e' quella di non scaricare files eseguibili da siti che sostengono che e' necessario installare files per visualizzare ulteriori contenuti del sito web (quasi sempre filmati o gallerie di immagini)
La maggior parte dei siti Web legittimi infatti non chiede agli utenti di scaricare un software aggiuntivo per visualizzare il loro contenuto e comunque aggiornamenti come ,ad esempio, quelli di flash player vengono sempre effettuati linkando al sito di upgrade della casa produttrice del software e non tramite un semplice download anonimo di un file eseguibile.

Edgar

Nessun commento: