AVVISO IMPORTANTE!
Ricordo che anche se gli indirizzi IP sono lasciati in chiaro negli screenshot, si tratta di pagine che propongono eseguibili malware e che vanno visitate con tutte le cautele del caso ed utilizzando possibilmente noscript attivato, sandboxie, ecc.....
Esaminando 2 degli IP collegati alla pagina che ieri distribuiva il noto malware Koobface sotto forma di falso setup Flash, abbiamo un nuovo layout di pagina
![](//1.bp.blogspot.com/_-6waw8mcpyI/SnlybZ1YG-I/AAAAAAAARK0/YjQDQDJL43w/s320/1+ip+-08-05_180000.jpg)
che piu' si avvicina al genere di malware distribuito ed evidenziato da VT come Koobface.
Il sorgente della pagina
![](//2.bp.blogspot.com/_-6waw8mcpyI/Snlyb7kXi4I/AAAAAAAARLE/MyxdHZ4BXFQ/s320/source.jpg)
mostra che e' costituita da alcune immagini gif di background che ne simulano i contenuti(testo, immagini ecc...) , mentre cliccando in qualunque parte della stessa viene proposto il download del falso setup.
Il riconoscimento del malware e' aumentato rispetto ad ieri , come si vede da questo report VT.
![](//2.bp.blogspot.com/_-6waw8mcpyI/SnlybbUx8yI/AAAAAAAARK8/QUh6Cr2VIME/s320/vt.jpg)
Edgar
Ricordo che anche se gli indirizzi IP sono lasciati in chiaro negli screenshot, si tratta di pagine che propongono eseguibili malware e che vanno visitate con tutte le cautele del caso ed utilizzando possibilmente noscript attivato, sandboxie, ecc.....
Esaminando 2 degli IP collegati alla pagina che ieri distribuiva il noto malware Koobface sotto forma di falso setup Flash, abbiamo un nuovo layout di pagina
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SnlybZ1YG-I/AAAAAAAARK0/YjQDQDJL43w/s320/1+ip+-08-05_180000.jpg)
che piu' si avvicina al genere di malware distribuito ed evidenziato da VT come Koobface.
Il sorgente della pagina
![](http://2.bp.blogspot.com/_-6waw8mcpyI/Snlyb7kXi4I/AAAAAAAARLE/MyxdHZ4BXFQ/s320/source.jpg)
mostra che e' costituita da alcune immagini gif di background che ne simulano i contenuti(testo, immagini ecc...) , mentre cliccando in qualunque parte della stessa viene proposto il download del falso setup.
Il riconoscimento del malware e' aumentato rispetto ad ieri , come si vede da questo report VT.
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SnlybbUx8yI/AAAAAAAARK8/QUh6Cr2VIME/s320/vt.jpg)
Edgar
Nessun commento:
Posta un commento