AVVISO IMPORTANTE! Ricordo che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso ! Si tratta di links a pagine/siti dai contenuti spesso poco affidabili (possibile presenza di malware, exploit ecc....)
Dopo 'Win 7 Internet Security 2011', 'Win 7 Home Security' , 'Security Center' (con diverso layout dai precedenti fake AV) ecco riapparire in rete una applicazione antivirus fasulla che ricalca la struttura di quelle appartenenti a 'Fake Microsoft Security Essentials'
Allo scopo di distribuire i links al fake Av vengono sempre utilizzati anche i siti IT compromessi gia' visti nelle scorse settimane, mentre siamo nuovamente ad un riconoscimento praticamente inesistente da parte dei real softwares AV quando si esegue una attuale scansione VT
con report
Come al solito eseguiamo il file exe scaricato in Vbox (W7) ottenendo
Si tratta dei medesimi layouts visti per 'Win 7 Internet Security 2011', 'Win 7 Home Security' con la differenza che questa volta il malware prende il nome di “Win 7 Antispyware 2012”.
Evidentemente chi distribuisce il file vuole far passare la rogue application come una delle ultime 'novita' in rete in fatto di antivirus.
A dimostrazione della elevata cura posta nei dettagli da parte di chi ha creato questi fake Av proviamo ad eseguire il medesimo file scaricato (vedi report VT) , in o.s. XP invece che in o.s. Windows 7:
Si puo' notare come vengano modificati sia l'aspetto del fake Av (finestre video in linea con i layouts di XP (es. Security Center)) ma anche il nome proposto dalla falsa applicazione antivirus che diventa adesso 'XP Antivirus 2012'
Evidentemente il loader si comporta di conseguenza a seconda del sistema operativo utilizzato e scarica dalla rete la variante opportuna del malware.
In ogni caso si tratta di un fake AV particolarmente 'aggressivo' sia nel proporre continui messaggi di allerta ma anche nel bloccare, sul PC colpito ,la navigazione in rete e rendendo quindi difficoltosa la rimozione del malware.
Infatti, chi volesse cercare in rete suggerimenti, info o applicazioni in grado di rimuovere il falso AV dovra' probabilmente utilizzare un diverso PC per connettersi.
Alcuni dettagli (in inglese) su come rimuovere il fake Av li trovate QUI.
Edgar
Dopo 'Win 7 Internet Security 2011', 'Win 7 Home Security' , 'Security Center' (con diverso layout dai precedenti fake AV) ecco riapparire in rete una applicazione antivirus fasulla che ricalca la struttura di quelle appartenenti a 'Fake Microsoft Security Essentials'
Allo scopo di distribuire i links al fake Av vengono sempre utilizzati anche i siti IT compromessi gia' visti nelle scorse settimane, mentre siamo nuovamente ad un riconoscimento praticamente inesistente da parte dei real softwares AV quando si esegue una attuale scansione VT
con report
Come al solito eseguiamo il file exe scaricato in Vbox (W7) ottenendo
Si tratta dei medesimi layouts visti per 'Win 7 Internet Security 2011', 'Win 7 Home Security' con la differenza che questa volta il malware prende il nome di “Win 7 Antispyware 2012”.
Evidentemente chi distribuisce il file vuole far passare la rogue application come una delle ultime 'novita' in rete in fatto di antivirus.
A dimostrazione della elevata cura posta nei dettagli da parte di chi ha creato questi fake Av proviamo ad eseguire il medesimo file scaricato (vedi report VT) , in o.s. XP invece che in o.s. Windows 7:
Si puo' notare come vengano modificati sia l'aspetto del fake Av (finestre video in linea con i layouts di XP (es. Security Center)) ma anche il nome proposto dalla falsa applicazione antivirus che diventa adesso 'XP Antivirus 2012'
Evidentemente il loader si comporta di conseguenza a seconda del sistema operativo utilizzato e scarica dalla rete la variante opportuna del malware.
In ogni caso si tratta di un fake AV particolarmente 'aggressivo' sia nel proporre continui messaggi di allerta ma anche nel bloccare, sul PC colpito ,la navigazione in rete e rendendo quindi difficoltosa la rimozione del malware.
Infatti, chi volesse cercare in rete suggerimenti, info o applicazioni in grado di rimuovere il falso AV dovra' probabilmente utilizzare un diverso PC per connettersi.
Alcuni dettagli (in inglese) su come rimuovere il fake Av li trovate QUI.
Edgar
Nessun commento:
Posta un commento