Sempre molta attivo l'utilizzo di forum .IT per diffondere malware attraverso l'utilizzo d falsi post che propongono, insieme a foto porno, anche links a falsi players video in realta' eseguibili malware.
Da notare he che sullo stesso post sono pure presenti centinaia di links ad altri forum con il medesimo problema e questo per aumentare la possibilita' di diffusione in rete di links a queste pagine pericolose attraverso l'indicizzazione effettuata dai motori di ricerca.
Ecco uno dei tanti forum .IT con posts aggiornati ad oggi
che propongono tutti dei links a questa pagina, dal ben noto layout, con falso player video
cliccando sul quale viene proposto il download di un eseguibile malware che da un report VT appare praticamente sconosciuto ai piu' comuni software AV. almeno per quanto si riferisce alla scansione on-line.
Anche se molto probabilmente altri softwares antivirus che appaiono non attivi nel report VT potrebbero bloccare la minaccia quando il file venisse eseguito sul proprio PC, rimane comunque il fatto che si tratta di un codice che viene continuamente aggiornato per eludere il piu' possibile eventuali controlli AV.
La provenienza del file eseguibile risulta essere una delle piu' comuni per questo genere di malware e precisamente un paese dell'Est Europa.
Edgar
Da notare he che sullo stesso post sono pure presenti centinaia di links ad altri forum con il medesimo problema e questo per aumentare la possibilita' di diffusione in rete di links a queste pagine pericolose attraverso l'indicizzazione effettuata dai motori di ricerca.
Ecco uno dei tanti forum .IT con posts aggiornati ad oggi
che propongono tutti dei links a questa pagina, dal ben noto layout, con falso player video
cliccando sul quale viene proposto il download di un eseguibile malware che da un report VT appare praticamente sconosciuto ai piu' comuni software AV. almeno per quanto si riferisce alla scansione on-line.
Anche se molto probabilmente altri softwares antivirus che appaiono non attivi nel report VT potrebbero bloccare la minaccia quando il file venisse eseguito sul proprio PC, rimane comunque il fatto che si tratta di un codice che viene continuamente aggiornato per eludere il piu' possibile eventuali controlli AV.La provenienza del file eseguibile risulta essere una delle piu' comuni per questo genere di malware e precisamente un paese dell'Est Europa.
Edgar
Nessun commento:
Posta un commento