mercoledì 27 maggio 2009

Malware assortito (aggiornamento 27 maggio 09)

Ricordo sempre che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti in questione se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!!


Sempre molta attivo l'utilizzo di forum .IT per diffondere malware attraverso l'utilizzo d falsi post che propongono, insieme a foto porno, anche links a falsi players video in realta' eseguibili malware.

Da notare he che sullo stesso post sono pure presenti centinaia di links ad altri forum con il medesimo problema e questo per aumentare la possibilita' di diffusione in rete di links a queste pagine pericolose attraverso l'indicizzazione effettuata dai motori di ricerca.

Ecco uno dei tanti forum .IT con posts aggiornati ad oggi

che propongono tutti dei links a questa pagina, dal ben noto layout, con falso player video

cliccando sul quale viene proposto il download di un eseguibile malware che da un report VT appare praticamente sconosciuto ai piu' comuni software AV. almeno per quanto si riferisce alla scansione on-line.

Anche se molto probabilmente altri softwares antivirus che appaiono non attivi nel report VT potrebbero bloccare la minaccia quando il file venisse eseguito sul proprio PC, rimane comunque il fatto che si tratta di un codice che viene continuamente aggiornato per eludere il piu' possibile eventuali controlli AV.

La provenienza del file eseguibile risulta essere una delle piu' comuni per questo genere di malware e precisamente un paese dell'Est Europa.

Edgar

Nessun commento: