sabato 11 settembre 2010

'Come previsto'. Aggiornamento distribuzione malware tramite Google Gruppi (11 settembre ore 18.30 (thai time))


Nel precedente aggiornamento scrivevo “...Non e' comunque da escludere che , a breve, vengano proposti altri redirect che a partire dal primo sito per cosi dire, ufficiale, puntino a nuove pagine create anche utilizzando servizi free di hosting.......”

Non sono passate che poche ore dal post che chi gestisce questa distribuzione di fake AV ha provveduto a modificare il redirect, creando nuove pagine di redir e fake AV, tra l'altro , senza neanche cambiare servizio di hosting ma sfruttando sempre lo stesso di prima. (...co.cc)

Ecco un report dei vari redir presenti e del sito finale di fake AV

Una analisi VT non vede al momento una diversa percentuale di riconoscimenti dell'eseguibile proposto, lasciando il file identificato come fake AV solo e sempre da Sophos.

Edgar

Nessun commento: