Si va da falsi siti di greetings cards, screen savers a pagine con url che ci ricordano la festa di San Valentino.
Con una ricerca in rete usando come termini valentine, gifts, cards ...ecc si possono trovare anche links che restituiscono a loro volta un lungo elenco di pagine tutte con malware.
e nomi sempre con riferimenti a questa festivita'
Ne esistono anche in lingua italiana che riportano nel testo riferimenti alla ricorrenza del 14 febbraio e che contengono script, di solito offuscati, che linkano a codici pericolosi.
Uno dei segnali che ci si sta' trovando su una di queste pagine e' in genere la comparsa di una scritta che ci prega di attendere, questo serve in realta' per dare il tempo al codice pericoloso di caricarsi e trasferirci sul altro sito che hosta malware.
Edgar
Con una ricerca in rete usando come termini valentine, gifts, cards ...ecc si possono trovare anche links che restituiscono a loro volta un lungo elenco di pagine tutte con malware.
e nomi sempre con riferimenti a questa festivita'Ne esistono anche in lingua italiana che riportano nel testo riferimenti alla ricorrenza del 14 febbraio e che contengono script, di solito offuscati, che linkano a codici pericolosi.
Uno dei segnali che ci si sta' trovando su una di queste pagine e' in genere la comparsa di una scritta che ci prega di attendere, questo serve in realta' per dare il tempo al codice pericoloso di caricarsi e trasferirci sul altro sito che hosta malware.
Questa pagina, cosi' come tutta una serie di pagine simili, sullo stesso dominio, e' hostata su server a Riga , Lettonia.
Tornando ai falsi siti di Greetings Cards abbiamo ad esempio, come riporta sunbeltblog, un falso sito di Amreicangreetings.com (Americangreetings e' uno dei siti piu' conosciuti per l'invio di cards di auguri)
Se si accede al falso sito che come layout riproduce fedelmente quello originale, si viene invitati a scaricare un nuovo plugin activx flash player per poter visualizzare le cartoline di auguri.
Inoltre durante l'installazione si viene rassicurati dalla presenza, per il file che si sta scaricando, di un certificato di autenticita', cosa che succede sempre piu' spesso.
In realta' si tratta di un malware che tra l'altro e' pochissimo rilevato dai software antivirus.
Il whois di questo sito fake punta in Turchia
Per quanto si riferisce all'IP in questione si tratta di un indirizzo gia' RBN (Russian Business Network ) che dopo il blocco delle connessioni alla nota societa' russa distributrice di malware in Novembre 2007 hanno rilocato in Turchia a nome di AbdAllah Internet Hizmetleri .Maggiori dettagli qui.
Tornando ai falsi siti di Greetings Cards abbiamo ad esempio, come riporta sunbeltblog, un falso sito di Amreicangreetings.com (Americangreetings e' uno dei siti piu' conosciuti per l'invio di cards di auguri)
Se si accede al falso sito che come layout riproduce fedelmente quello originale, si viene invitati a scaricare un nuovo plugin activx flash player per poter visualizzare le cartoline di auguri.
Inoltre durante l'installazione si viene rassicurati dalla presenza, per il file che si sta scaricando, di un certificato di autenticita', cosa che succede sempre piu' spesso.
In realta' si tratta di un malware che tra l'altro e' pochissimo rilevato dai software antivirus.Il whois di questo sito fake punta in Turchia
Per quanto si riferisce all'IP in questione si tratta di un indirizzo gia' RBN (Russian Business Network ) che dopo il blocco delle connessioni alla nota societa' russa distributrice di malware in Novembre 2007 hanno rilocato in Turchia a nome di AbdAllah Internet Hizmetleri .Maggiori dettagli qui.
Edgar
Nessun commento:
Posta un commento