AVVISO IMPORTANTE! Ricordo che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso ! Si tratta di links a pagine/siti dai contenuti spesso poco affidabili (possibile presenza di malware, exploit ecc....)
Nella ormai lunga sequenza di falsi software di sicurezza derivati tutto od in parte dal noto gruppo di applicazioni ' Fake Microsoft Security Essentials ' compare adesso un software fatto passare come firewall.
Si tratta di 'Windows Saviour Firewall' attivo da poco in rete e distribuito attraverso links presenti anche, come sempre, su forum IT poco o per niente amministrati (screenshot attuale)
cosa che permette a chi vuole diffondere il malware di postare centinaia di messaggi che direttamente o tramite ulteriori redirects puntano ad esempio a questa pagina
Si tratta dell'ennesimo falso sito di filmati porno che per essere visionati necessitano del player flash (in realta' file malware' ) e che si tenta di far scaricare.
Una analisi VT
dimostra che sono pochi i software che, attualmente, rilevano il file come fake firewall
Eseguendo il file scaricato ci troviamo di fronte ad un ' fake firewall ' contrariamente ai diffusi softwares fatti passare come antivirus.
Da notare la grafica particolarmente curata sia durante l'install
e
e
che, dopo il reboot, relativamente alle finestre di avviso e di setup
Come succede con applicazioni derivate da 'Fake Microsoft Security Essentials' abbiamo un blocco dell'esecuzione del software sul PC.
Questi alcuni esempi tentando il run del task manager
di Firefox
ecc........
E' presente, come sempre, la 'possibilita'' di registrare l'applicazione, a pagamento, tramite
Come gia' successo con altri software simili potrebbe quindi essere necessario scaricare il software utile alla bonifica del sistema da altro PC in quanto impossibilitati ad utilizzare sia il browser che altri programmi.
Alcuni consigli su come rimuovere il malware li trovate (in lingua inglese) QUI anche se come gia' visto nei casi che coinvolgono varianti di 'Fake Microsoft Security Essentials' si tratta di procedure che potrebbero non essere alla portata di un 'comune' utente PC.
Per quanto si riferisce ad alcuni dettagli sull'esecuzione del falso firewall abbiamo, al momento dell'install di 'Windows Saviour Firewall' una connessione ad IP Est Europeo
che in dettaglio mostra la presenza di alcuni siti legati probabilmente a questa distribuzione malware
Edgar
Nella ormai lunga sequenza di falsi software di sicurezza derivati tutto od in parte dal noto gruppo di applicazioni ' Fake Microsoft Security Essentials ' compare adesso un software fatto passare come firewall.
Si tratta di 'Windows Saviour Firewall' attivo da poco in rete e distribuito attraverso links presenti anche, come sempre, su forum IT poco o per niente amministrati (screenshot attuale)
cosa che permette a chi vuole diffondere il malware di postare centinaia di messaggi che direttamente o tramite ulteriori redirects puntano ad esempio a questa pagina
Si tratta dell'ennesimo falso sito di filmati porno che per essere visionati necessitano del player flash (in realta' file malware' ) e che si tenta di far scaricare.Una analisi VT
dimostra che sono pochi i software che, attualmente, rilevano il file come fake firewall
Eseguendo il file scaricato ci troviamo di fronte ad un ' fake firewall ' contrariamente ai diffusi softwares fatti passare come antivirus.Da notare la grafica particolarmente curata sia durante l'install
e
e
che, dopo il reboot, relativamente alle finestre di avviso e di setup
Come succede con applicazioni derivate da 'Fake Microsoft Security Essentials' abbiamo un blocco dell'esecuzione del software sul PC.Questi alcuni esempi tentando il run del task manager
di Firefox
ecc........E' presente, come sempre, la 'possibilita'' di registrare l'applicazione, a pagamento, tramite
Come gia' successo con altri software simili potrebbe quindi essere necessario scaricare il software utile alla bonifica del sistema da altro PC in quanto impossibilitati ad utilizzare sia il browser che altri programmi.Alcuni consigli su come rimuovere il malware li trovate (in lingua inglese) QUI anche se come gia' visto nei casi che coinvolgono varianti di 'Fake Microsoft Security Essentials' si tratta di procedure che potrebbero non essere alla portata di un 'comune' utente PC.
Per quanto si riferisce ad alcuni dettagli sull'esecuzione del falso firewall abbiamo, al momento dell'install di 'Windows Saviour Firewall' una connessione ad IP Est Europeo
che in dettaglio mostra la presenza di alcuni siti legati probabilmente a questa distribuzione malware
Edgar
Nessun commento:
Posta un commento