Ecco alcuni
aggiornamenti sulla
distribuzione tramite forum .IT di links a malware piu' o meno riconosciuto dagli attuali software AV
Ricordo che si tratta di forum, spesso non piu' utilizzati e/o non piu' amministrati da chi li ha creati , che subiscono un continuo flusso di post fasulli creato in maniera automatica da chi vuole diffondere links a malware.
Ecco alcuni esempi odierni:
Questo un post su forum .IT
![](//3.bp.blogspot.com/_-6waw8mcpyI/SSLccQjJaLI/AAAAAAAAKgs/xL8Kh9n7BtE/s320/lnk+pt+1.jpg)
con link a pagina di noto clone porno di Youtube
![](//3.bp.blogspot.com/_-6waw8mcpyI/SSLccIWWMRI/AAAAAAAAKgk/bZhdz6dciuc/s320/porn+t+1.jpg)
con whois
![](//2.bp.blogspot.com/_-6waw8mcpyI/SSLd7T7EVrI/AAAAAAAAKhk/_AG6ENmby80/s320/whois+pt+1.jpg)
e che distribuisce un eseguibile camuffato da flash player installer che VT classifica come
![](//4.bp.blogspot.com/_-6waw8mcpyI/SSLccfCyNHI/AAAAAAAAKg0/F4b-tuvOXno/s320/vt+pt+1.jpg)
Un altro post di forum .IT
![](//2.bp.blogspot.com/_-6waw8mcpyI/SSLccjc78II/AAAAAAAAKg8/ICLNoVu-Bqo/s320/link+pt+2.jpg)
con un setup fasullo di codec video
![](//1.bp.blogspot.com/_-6waw8mcpyI/SSLcchS2TjI/AAAAAAAAKhE/l4PwXntxgcY/s320/porn+pt+2.jpg)
con whois
![](//1.bp.blogspot.com/_-6waw8mcpyI/SSLd7e-PrII/AAAAAAAAKhs/uDPxpA2_FnE/s320/whois+pt+2.jpg)
e che VT rileva come
![](//2.bp.blogspot.com/_-6waw8mcpyI/SSLdUZjEp5I/AAAAAAAAKhM/84D1s_I_fko/s320/vt+pt+2.jpg)
Ancora un altro post di forum .IT
![](//3.bp.blogspot.com/_-6waw8mcpyI/SSLdUlaABQI/AAAAAAAAKhU/-rpora_kd-g/s320/link+pt+3.jpg)
con un download anche in questo caso di setup di player video o codec in realta' malware.
![](//2.bp.blogspot.com/_-6waw8mcpyI/SSLdVPz1_MI/AAAAAAAAKhc/7eMDFSWq3AQ/s320/porn+pt+3.jpg)
con whois
![](//2.bp.blogspot.com/_-6waw8mcpyI/SSLd7rl3hQI/AAAAAAAAKh0/vmW_ukygZ_Q/s320/whois+pt+3.jpg)
Come si vede sono decine ma forse si supera il centinaio, i forum in italiano che continuano a distribuire links a malware
Edgar
Nessun commento:
Posta un commento