giovedì 4 febbraio 2010

Links, nascosti e non, a malware o falsi AV su siti IT(aggiornamento 4 febbraio)

Continua l'inclusione di pagine nascoste con links a malware o falsi AV all'interno di siti IT compromessi.

Ed ogni giorno, a quelli gia' colpiti si aggiungano numerosi nuovi siti IT come ad esempio questo che vediamo nello screenshot

La particolarita' e' che , questa volta, il link, anzi i quasi 2.000 links al medesimo sito IT arrivano non da una ricerca i rete ma da questo account MYBLOG.IT creato allo scopo

e che presenta, anche questa volta nascosti, nel codice

i links al sito IT compromesso.


Questo il NUOVO layout delle pagine incluse sul sito compromesso IT,

con il solito script debolmente offuscato che punta ad un campionario di differenti pagine e siti

che distribuiscono falsi av o probabile malware poco riconosciuto dagli attuali AV.


Altri links, ma questa volta in chiaro, sono quelli presenti su questo post, presente insieme ad altri post del tutto legittimi, su questo forum IT

Si tratta di post

generato al solo scopo di linkare a sito che propone diverse alternative:

Si va' dal consueto fake scanner AV

a diversi layout di falsi player video , che richiedono un plugin (eseguibile malware)



Sia il fake AV che i falsi player propongono il download di questo eseguibile quasi sconosciuto ad una analisi VT


Come si vede sia che si tratti di siti o blog compromessi, che di utilizzo di forums IT, la quantita di files eseguibili pericolosi che vengono proposti in rete e' sempre molto alta.

Edgar

Nessun commento: