Continua, con aggiornamenti quasi regolari, la creazione su myblog.it di utenti con il solo scopo di ospitare, all'interno del relativo blog, migliaia di links nascosti che puntano, tramite redirect su siti compromessi, a malware, falsi AV, ecc...
Questa una ricerca in rete eseguita al momento di scrivere il post (8.30 AM ora di Bangkok - -6 h per l'Italia)
che dimostra come siano sempre creati e presenti nuovi blog myblog.it con queste caratteristiche
Ecco invece una serie di analisi VT attuale, degli eseguibili
linkati al solito modo (falso player, falso scanner av ....falso motore di ricerca ....)
che dimostra ancora una volta il quasi nullo riconoscimento dei contenuti. (chiaramente con tutti i limiti di una scansione on-line on-demand quale quella di VT)
Anche se dovrebbe trattarsi in genere di false applicazioni Av, non e' escluso che il contenuto dei files proposti possa variare in qualsiasi momento visto gli aggiornamenti in tempo reale possibili da parte di chi gestisce i siti linkati dal falso blog.
Questa invece una analisi degli IP di provenienza dei files linkati (nello stesso ordine della lista degli .exe vista sopra)
Per un dettaglio di perche' vengano creati links, a migliaia, all'interno di siti web legittimi, rimando a questo mio precedente post.
Edgar
Questa una ricerca in rete eseguita al momento di scrivere il post (8.30 AM ora di Bangkok - -6 h per l'Italia)
che dimostra come siano sempre creati e presenti nuovi blog myblog.it con queste caratteristicheEcco invece una serie di analisi VT attuale, degli eseguibili
linkati al solito modo (falso player, falso scanner av ....falso motore di ricerca ....)
che dimostra ancora una volta il quasi nullo riconoscimento dei contenuti. (chiaramente con tutti i limiti di una scansione on-line on-demand quale quella di VT)
Anche se dovrebbe trattarsi in genere di false applicazioni Av, non e' escluso che il contenuto dei files proposti possa variare in qualsiasi momento visto gli aggiornamenti in tempo reale possibili da parte di chi gestisce i siti linkati dal falso blog.
Questa invece una analisi degli IP di provenienza dei files linkati (nello stesso ordine della lista degli .exe vista sopra)
Per un dettaglio di perche' vengano creati links, a migliaia, all'interno di siti web legittimi, rimando a questo mio precedente post.Edgar
Nessun commento:
Posta un commento