domenica 1 novembre 2009

Halloween, malware e falsi AV (1 novembre 2009)

AVVISO ! Ricordo che anche se i links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!! Si tratta pagine con di links anche a files eseguibili spesso poco riconosciuti dagli AV.

Sembra che per questo Halloween la scelta preferita da chi distribuisce malware e falsi Av sia stata quella di utilizzare tecniche di SEO poisoning (Search Engine Optimization), per pilotare le ricerche in rete su pagine contenti falsi Av o malware.

Come anche descritto da SophosLab blog, quest'anno non sono state molte le 'campagne' di invio mails di spam aventi come argomento la festa di Halloween ma chi gestisce la distribuzione di falsi Av ha preferito l'uso di links proposti dai risultati di una ricerca in rete.

Ecco ad esempio quello che appare da una attuale ricerca Google

con links a pagine che propongono a falsi scanner Av oppure falsi siti clone di Youtube.(anche in questi casi viene eseguito un controllo di provenienza dell'IP del visitatore per cui es.con IP Thai non vengono visualizzati i falsi scanners Av ma altre pagine)


Una analisi VT dei files eseguibili proposti evidenzia riconoscimento da molto basso

a nullo per questo eseguibile:

Edgar

Nessun commento: