domenica 22 agosto 2010

Distribuzione fake Av e malware (agg.22 agosto)

AVVISO ! Ricordo che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!! Si tratta di links ad eseguibile in molti casi anche poco riconosciuto dai softwares AV.

Continua sempre in maniera estesa l'utilizzo di forum IT per linkare, attraverso post creati appositamente, a malware e falsi software AV.

Due attuali esempi:

Ecco lo screenshot che mostra un tipico layout di questo genere di distribuzioni e precisamente un falso player video

che propone un eseguibile scaricato da questo IP est europeo

Questo invece un forum italiano a carattere regionale che come notiamo da time e date presenti e' praticamente 'aggiornato' in tempo reale

con collegamenti a questo clone Youtube dal 'tipico' layout

e che linka in automatico ad eseguibile, probabile fake AV.

In entrambi i casi i files scaricabili sono visti come pericolosi da circa la meta' dei softwares AV su VT.

Edgar

Nessun commento: