AVVISO IMPORTANTE!
Ricordo che anche se gli indirizzi IP sono lasciati in chiaro negli screenshot, si tratta di pagine che propongono eseguibili malware e che vanno visitate con tutte le cautele del caso ed utilizzando possibilmente noscript attivato, sandboxie, ecc.....
Esaminando 2 degli IP collegati alla pagina che ieri distribuiva il noto malware Koobface sotto forma di falso setup Flash, abbiamo un nuovo layout di pagina
che piu' si avvicina al genere di malware distribuito ed evidenziato da VT come Koobface.
Il sorgente della pagina
mostra che e' costituita da alcune immagini gif di background che ne simulano i contenuti(testo, immagini ecc...) , mentre cliccando in qualunque parte della stessa viene proposto il download del falso setup.
Il riconoscimento del malware e' aumentato rispetto ad ieri , come si vede da questo report VT.
Edgar
Ricordo che anche se gli indirizzi IP sono lasciati in chiaro negli screenshot, si tratta di pagine che propongono eseguibili malware e che vanno visitate con tutte le cautele del caso ed utilizzando possibilmente noscript attivato, sandboxie, ecc.....
Esaminando 2 degli IP collegati alla pagina che ieri distribuiva il noto malware Koobface sotto forma di falso setup Flash, abbiamo un nuovo layout di pagina
che piu' si avvicina al genere di malware distribuito ed evidenziato da VT come Koobface.
Il sorgente della pagina
mostra che e' costituita da alcune immagini gif di background che ne simulano i contenuti(testo, immagini ecc...) , mentre cliccando in qualunque parte della stessa viene proposto il download del falso setup.
Il riconoscimento del malware e' aumentato rispetto ad ieri , come si vede da questo report VT.
Edgar
Nessun commento:
Posta un commento