sabato 18 febbraio 2012

Ancora malware distribuito da forum IT (18 febbraio)

Poche righe per evidenziare come continui ben supportata la campagna di distribuzione di malware attraverso posts fake su forum IT.

La cosa interessante, che dimostra come si tratti di una 'distribuzione' tuttora attiva e',oltre al fatto che i post presentano data attuale (ecco uno screenshot)

anche il nullo o quasi riconoscimento da parte dei software AV del file eseguibile che viene proposto e fatto passare per setup di flash player.

Pur con tutti i limiti di una scansione on-line on-demand quale quella di Virus Totale ecco l'attuale report

che dimostra come solo 2 software evidenzino il contenuto del file come pericoloso.

La distribuzione avviene, come visto gia' in precedenza, attraverso questo fake player dal layout ben curato

e che e' hostato su server

Questa invece l pagina che linka al player

mentre qui vediamo la homepage del sito che ospita il fake player,

e che mostra un diverso layout gia' molto noto , sempre di falso sito di filmati porno con relativi links a download malware.

Edgar

Nessun commento: