venerdì 28 maggio 2010

Adware e spyware linkati da forum IT

Oltre ai consueti malware linkati da post inseriti appositamente su forum male o per niente amministrati, esiste anche la possibilita' che post fasulli propongano link a software che contiene adware o spyware.

E' il caso di questo attuale post su forum IT

che con la consueta presentazione di falso player video con filmati porno punta a questa pagina, su serve USA che propone

Tra l'altro l'eseguibile e' hostato su sito con whois USA

con layout accurato e info al riguardo della NON presenza di spyware...


L'eseguibile esaminato con VT mostra la sua natura di adware (per alcuni av viene analizzato anche come software trojan) anche se non sono molti gli AV che lo individuano


A riprova della bassa affidabilita' dell'eseguibile, la home del sito che propone il falso file player, presenta questo layout

Si tratta di una pubblicita' con link a un player video hostato su server noto per proporre siti dubbi


Il sito linkato presenta pagine molto curate nel layout ed e' riconducibile alla distribuzione di una numerosa serie di softwares, online ormai da tempo, che contengono tutti, ad una analisi VT, adware o spyware

Questa l'analisi di live-player.exe

Sempre sul medesimo IP del sito live-player abbiamo una nutrita serie siti dai contenuti dubbi come conferma anche una analisi di Site Advisor McAfee

Il consiglio e' quindi sempre quello di porre molta attenzione quando tramite links presenti su siti non noti, o links raggiunti attraverso forum, ecc.. ci viene proposto un download di file eseguibile che potrebbe essere , come in questi casi, un programma adware o spyware, che tra l'altro, una volta installato potrebbe non essere facilmente rimosso dal pc.

Si noti anche come la cura nel layout del sito da dove scaricare il player video sia tale che chi lo visitasse potrebbe ritenere di trovarsi di fronte a pagine che propongono un software affidabile e sicuro.

Edgar

Nessun commento: