AVVISO ! Ricordo che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare il sito elencato se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!! Si tratta di links ad eseguibili poco riconosciuti dai reali softwares AV.
Sunbelt Blog segnala la presenza in rete di un trojan che una volta in esecuzione sul pc, dopo qualche minuto dalla suo avvio, mostra un falso avviso di presenza malware.
Il sito a cui si viene linkati cliccando sulla finestra di avviso malware e' curato nei minimi particolari, e cosa piu' unica che rara in questi casi, usa anche un video di 'presentazione” per dare una veste di ufficialita' ad una distribuzione multipla di ben 5 false applicazioni AV.
Vediamo gli interessanti dettagli:
Ecco cosa succede all'apertura della pagina linkata (filmato .flv)
Notate in basso la barra di aggiornamento "SCAN in progress"
Si tratta di un breve filmato 'introduttivo' che, oltre alla simulazione di una scansione del nostro PC, evidenzia i pericoli in rete relativi alla distribuzione di malware, e terminato il quale viene proposta questa pagina
E' un layout che vuole apparire come un servizio online di scansione multipla antivirus e che, solo per i software che hanno rilevato un pericolo (guarda caso i fake AV) ne consente il download
ed in dettaglio
Chiaramente si tratta di false applicazioni AV che una analisi VT rivela essere pochissimo riconosciute come pericolose:
Tra l'altro alcuni di questi fake AV, da quanto riportato in rete, al momento della loro installazione sembrano agire in maniera 'energica' eseguendo un reboot del pc e bloccando l'esecuzione di Windows Explorer con la conseguente scomparsa di tutte le icone dal desktop.Sia il filmato .flv
che le immagini usate nella pagina di 'presentazione' della scansione multipla
sono hostate su diverso sito USA e non sul sito koreano di free hosting(continua)
Edgar
Nessun commento:
Posta un commento