martedì 18 novembre 2008

Aggiornamento distribuzione malware su forum .IT

Ecco alcuni aggiornamenti sulla distribuzione tramite forum .IT di links a malware piu' o meno riconosciuto dagli attuali software AV

Ricordo che si tratta di forum, spesso non piu' utilizzati e/o non piu' amministrati da chi li ha creati , che subiscono un continuo flusso di post fasulli creato in maniera automatica da chi vuole diffondere links a malware.

Ecco alcuni esempi odierni:

Questo un post su forum .IT

con link a pagina di noto clone porno di Youtube

con whois

e che distribuisce un eseguibile camuffato da flash player installer che VT classifica come

Un altro post di forum .IT

con un setup fasullo di codec video

con whois

e che VT rileva come


Ancora un altro post di forum .IT

con un download anche in questo caso di setup di player video o codec in realta' malware.

con whois

Come si vede sono decine ma forse si supera il centinaio, i forum in italiano che continuano a distribuire links a malware

Edgar

Nessun commento: