AVVISO ! Ricordo che anche se i links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati e/o scaricare files eseguibili, se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!! Si tratta di pagine con di links anche a files eseguibili spesso poco riconosciuti dagli AV.
Sempre numerosi i forum .IT male o per niente amministrati, che presentano sia links a siti con malware ma anche, in maniera maggiore, a falsi AV.
Questo un recente forum IT
![](//2.bp.blogspot.com/_-6waw8mcpyI/SyWcO-JrEsI/AAAAAAAAVko/OwFSNtdITvc/s320/1+forum+posts+index.jpg)
con decine di post fasulli
creati solo allo scopo di distribuire links (tramite sito intermedio di redirect) a questo eseguibile su pagina di falso player
(personalizzabile come nome di eseguibile restituito)
sempre sotto forma di plugin flash, gia' visto parecchie volte in passato, e che presenta un riconoscimento sempre molto basso eseguendo una scansione online con VT
![](//3.bp.blogspot.com/_-6waw8mcpyI/SyWcOv4FTwI/AAAAAAAAVkg/mgrjNUizlII/s320/1+vt.jpg)
Edgar
Sempre numerosi i forum .IT male o per niente amministrati, che presentano sia links a siti con malware ma anche, in maniera maggiore, a falsi AV.
Questo un recente forum IT
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SyWcO-JrEsI/AAAAAAAAVko/OwFSNtdITvc/s320/1+forum+posts+index.jpg)
con decine di post fasulli
![](http://4.bp.blogspot.com/_-6waw8mcpyI/SyWcPdj_4-I/AAAAAAAAVk4/BtDwjmIn_f8/s320/1+forum+post+player+2009-12-13_090842.jpg)
![](http://4.bp.blogspot.com/_-6waw8mcpyI/SyWcPIkowzI/AAAAAAAAVkw/62M8q7zF7RE/s320/1+redir+fake+player.jpg)
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SyWcOPER7SI/AAAAAAAAVkY/IgA78ow2K9s/s320/1+personaliz.jpg)
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SyWcOv4FTwI/AAAAAAAAVkg/mgrjNUizlII/s320/1+vt.jpg)
Edgar
Nessun commento:
Posta un commento