Vediamo alcuni dettagli:
Questa una ricerca in rete che, anche se non ai primi posti, presenta un link al falso VT
Ecco invece la homepage del falso sito VT
ed un'altra delle pagine proposte
che presentano un layout molto accurato, cosa che potrebbe far pensare di essere di fronte ad un sito di 'reale' software AV.In realta' una scansione attraverso l'originale sito VT vede questi risultati:
che dimostrano i contenuti dell'eseguibile scaricato come falsa applicazione antivirus.Circa il 50% degli AV presenti in report Virus Total evidenziano il falso software, anche se c'e' da dire che, tra i programmi che non rilevano il problema, ne compaiono alcuni noti. (tenendo sempre in considerazione i limiti di una scansione online – on demand che potrebbe dare differente risposta rispetto ad una reale esecuzione dell'antivirus sulla macchina colpita)
Edgar
Nessun commento:
Posta un commento