giovedì 10 dicembre 2009

Aggiornamento 10/12 eseguibili malware da links in pagine di 'falsi' utenti myblog.it

Continua, con aggiornamenti quasi regolari, la creazione su myblog.it di utenti con il solo scopo di ospitare, all'interno del relativo blog, migliaia di links nascosti che puntano, tramite redirect su siti compromessi, a malware, falsi AV, ecc...
Questa una ricerca in rete eseguita al momento di scrivere il post (8.30 AM ora di Bangkok - -6 h per l'Italia)

che dimostra come siano sempre creati e presenti nuovi blog myblog.it con queste caratteristiche

Ecco invece una serie di analisi VT attuale, degli eseguibili

linkati al solito modo (falso player, falso scanner av ....falso motore di ricerca ....)



che dimostra ancora una volta il quasi nullo riconoscimento dei contenuti. (chiaramente con tutti i limiti di una scansione on-line on-demand quale quella di VT)

Anche se dovrebbe trattarsi in genere di false applicazioni Av, non e' escluso che il contenuto dei files proposti possa variare in qualsiasi momento visto gli aggiornamenti in tempo reale possibili da parte di chi gestisce i siti linkati dal falso blog.

Questa invece una analisi degli IP di provenienza dei files linkati (nello stesso ordine della lista degli .exe vista sopra)

Per un dettaglio di perche' vengano creati links, a migliaia, all'interno di siti web legittimi, rimando a questo mio precedente post.

Edgar

Nessun commento: