sabato 11 settembre 2010

Aggiornamento distribuzione malware tramite Google Gruppi (11 settembre)

Sono rimaste veramente poco tempo online le pagine di fake scanner che distribuivano l'eseguibile falso AV.

Come si notava dal report relativo ai vari redirect solo la prima delle pagine che reindirizzava al malware era su sito appositamente creato allo scopo

Il redirect successivo e la pagina finale del falso scanner erano invece state create approfittando di servizio free di web hosting, che ha evidentemente 'scoperto' l'uso non autorizzato delle pagine ed ha provveduto a cancellarle.

Non e' comunque da escludere che , a breve, vengano proposti altri redirect che a partire dal primo sito per cosi dire, 'ufficiale, puntino a nuove pagine create anche utilizzando servizi free di hosting, e che presenteranno probabilmente il medesimo layout di fake scanner AV online, visto prima.

Edgar

Nessun commento: