lunedì 14 febbraio 2011

Distribuzione malware attraverso forum IT (agg.14 febbraio)

AVVISO ! Anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso ! Si tratta di links ad eseguibili malware poco riconosciuti dai softwares AV.

Poche righe per descrivere l'attuale 'distribuzione' di eseguibile malware attraverso posts fake creati su forums IT.
Il file proposto per il download e' sempre quello con nome che ricorda un addon video

e che da qualche settimana e' distribuito sempre attraverso l'uso di post fake come gia' visto qui.

Questa la lista attuale ed aggiornata, dei fake post generati su uno dei tanti forums IT colpiti

dove notiamo il breve intervallo di tempo che passa tra un post ed il successivo,e tutti con riferimento al medesimo personaggio, molto attivo, se esaminiamo il numero di quelli prodotti

In numerosi dei posts esaminati, i links presenti, sia nelle immagini proposte che nel testo, puntano a

solito clone di Youtube con la pagina personalizzata a seconda dei contenuti dell'url
La cosa piu' interessante e' la continua modifica del codice propostod anche ad intervalli di download circa 1 secondo


L'eseguibile

viene attualmente pochissimo riconosciuto dai principali softwares antivirus, come denota un report VT

Da notare anche la presenza di links, nel testo dei post, che reindirizzano a differenti forums con medesime caratteristiche di distribuzione malware e che in parte risultano essere su dominio IT come, ad esempio, questo

Edgar

Nessun commento: