Continuano ad essere compromessi in gran numero siti .IT (ecco una ricerca odierna)
con l'inserimento di pagine nascoste che, se gli script java sono attivi sul browser, linkano in maniera automatica, solitamente ad un falso player che distribuisce malware ben poco riconosciuto.
Ecco una analisi VT del falso plugin flash
che dimostra il consueto basso riconoscimento del pericolo.
Attraverso falsi post su forum IT continuano invece ad essere distribuiti anche antivirus fasulli che come vediamo, sono ben poco riconosciuti dai softwares presenti su VT:
Questo un whois di provenienza del falso antivirus
Ecco invece una pagina di sito italiano che ospita su questo guests book
migliaia di commenti generati con probabile sistema automatico, che presentano ognuno decine di links a falsi motori di ricerca o siti di dubbia affidabilita' con whois
Edgar
con l'inserimento di pagine nascoste che, se gli script java sono attivi sul browser, linkano in maniera automatica, solitamente ad un falso player che distribuisce malware ben poco riconosciuto.Ecco una analisi VT del falso plugin flash
che dimostra il consueto basso riconoscimento del pericolo.Attraverso falsi post su forum IT continuano invece ad essere distribuiti anche antivirus fasulli che come vediamo, sono ben poco riconosciuti dai softwares presenti su VT:
Questo un whois di provenienza del falso antivirus
Ecco invece una pagina di sito italiano che ospita su questo guests book
migliaia di commenti generati con probabile sistema automatico, che presentano ognuno decine di links a falsi motori di ricerca o siti di dubbia affidabilita' con whois
Edgar
Nessun commento:
Posta un commento