Sembra che il tentativo di infettare computer attraverso pagine web modificate stia trovando una nuova via attraverso i Parked Domains.
I Parked Domains sono quei domini che, pur essendo registrati, non hanno un sito web collegato ma sono "parcheggiati" in attesa che qualcuno voglia utilizzarli.
Spesso chi ha registrato il nome di dominio, contatta una compagnia di 'parking' che utilizza il nome di questo dominio per visulizzare pubblicita' e che paga, in proporzione alle visite sul sito, la persona titolare della registrazione del nome di dominio.
Recentemente ScanSafe ha trovato che non solo queste pagine 'parcheggiate' visualizzano pubblicita' ma ce ne sono alcune che tentano di scaricare sul pc di chi le sta visualizzando un file malware.
Il dominio a cui la pagina web attinge il malware sembrerebbe smalltool.net e il file scaricato (setup.exe) e' analizzato dal Kaspersky come ROJ_SMALL.ITG.
Una volta installatosi sul computer colpito, attraverso la visualizzazione di un falso messaggio di EULA, il malware sembrerebbe collegarsi a smalltool.net trasformando il computer infetto in uno spam zombie.
I Parked Domains sono quei domini che, pur essendo registrati, non hanno un sito web collegato ma sono "parcheggiati" in attesa che qualcuno voglia utilizzarli.
Spesso chi ha registrato il nome di dominio, contatta una compagnia di 'parking' che utilizza il nome di questo dominio per visulizzare pubblicita' e che paga, in proporzione alle visite sul sito, la persona titolare della registrazione del nome di dominio.
Recentemente ScanSafe ha trovato che non solo queste pagine 'parcheggiate' visualizzano pubblicita' ma ce ne sono alcune che tentano di scaricare sul pc di chi le sta visualizzando un file malware.
Il dominio a cui la pagina web attinge il malware sembrerebbe smalltool.net e il file scaricato (setup.exe) e' analizzato dal Kaspersky come ROJ_SMALL.ITG.
Una volta installatosi sul computer colpito, attraverso la visualizzazione di un falso messaggio di EULA, il malware sembrerebbe collegarsi a smalltool.net trasformando il computer infetto in uno spam zombie.
Maggiori info:
sul sito di ScanSafe
sul blog di TrendLabsMalware
Edgar
Nessun commento:
Posta un commento