martedì 18 agosto 2009

Links a malware su forum IT (agg.18 agosto 09)

AVVISO ! Ricordo che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!! dato che si tratta di pagine con malware ancora attivo.

Ancora un aggiornamento su quello che si puo' scaricare dalla rete se si consultano falsi post su forum IT e di cui vediamo un odierno esempio

Si tratta di forum collegato all'attivita' di un noto Comune italiano capoluogo di provincia, che ospita centinaia di falsi post che vengono costantemente aggiornati da chi vuole distribuire in rete links a malware.

Questo uno dei tanti post

che, se cliccato sulle immagini presenti, punta a differente pagina a seconda dell'IP di provenienza del visitatore'

Questo un esempio di pagina linkata con provenienza IP thai

mentre questo, il falso player proposto se si raggiunge la pagina, ad esempio, con IP di provenienza italiana.

Il file eseguibile, e' anche questa volta camuffato da flash plugin, e risulta attualmente quasi sconosciuto ai software presenti sul report prodotto da Virus Total'.

Inoltre,il codice del file eseguibile, viene modificato frequentemente, per tentare di ridurre al minimo il riconoscimento del malware da parte degli antivirus.

Edgar

Nessun commento: