lunedì 26 ottobre 2009

Aggiornamento malware e falsi AV (26 ottobre 09)

Continua la presenza di links nascosti su pagine di utenti myblog.it creati appositamente per diffondere collegamenti a siti di falsi Av o malware.

Ecco i links presenti (piu' di 1.500) in una attuale homepage di blog myblog che puntano tramite vari redirect sia a sito di falso scanner Av

che propone un file visto da VT come


ma anche questo falso player video

che se cliccato scarica un eseguibile (poco) visto da VT come


Da notare che il medesimo eseguibile e' anche 'scaricabile' da due falsi players linkati da post su forum IT.

Il primo con il consueto layout

mentre il secondo presenta questo layout leggermente diverso dal solito , ma in ogni caso sempre con il download del falso plugin identico a quello scaricato dai links myblog.


Oltre al fake scanner Av e il falso player, cliccando sui link presenti in myblog viene proposto in alternativa , questo layout di falso motore di ricerca, i cui risultati sono anche applicazioni poco affidabili o nuovamente links a falsi scanner Av o player video.

Questa la pagina dei risultati del sito di ricerche proposta seguendo uno dei links, che ad esempio punta ad un poco probabile sito di vendita di antivirus Microsoft

che in realta, dopo diversi redirect, carica nuovamente un falso player

che se cliccato scarica un eseguibile praticamente sconosciuto ad una analisi VT.

Edgar

Nessun commento: