AVVISO ! Ricordo che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso ! Si tratta di links ad eseguibili malware spesso poco riconosciuti dai softwares AV.
Come gia' evidenziato il 4 maggio nel post al riguardo della distribuzione di links a malware su siti IT, e' sempre molto attiva la 'campagna' di inclusione in forum, guestbooks e commenti ai siti, di collegamenti a files con contenuti malevoli.
Si tratta di links tutti appartenenti attualmente al medesimo dominio de.lt (Est Timor) generati utilizzando free web service tedesco e che compaiono in un numero notevole di siti legittimi che offrono la possibilita' di postare su forum, guestbooks e/o scrivere commenti in maniera free senza restrizioni.
Che si sia di fronte ad una distribuzione di collegamenti a malware molto intensa e tuttora attiva lo possiamo rilevare da diversi indizi tra cui:
Una ricerca su siti IT che presentino link a malware del tipo nome_dominio.de.tl mostra, ad esempio, questo sito con commenti aggiornati da qualche ora
![](http://3.bp.blogspot.com/-YueQQMCoQvo/T6cuK4CiLlI/AAAAAAAApak/joQklASwLEc/s320/altro%2Bsito%2Bit.jpg)
Altro sito questo IT
![](http://1.bp.blogspot.com/-bewKIFVhkn0/T6cuLP2L_mI/AAAAAAAApaw/6CfBjmQTSgQ/s320/altro%2B1.jpg)
Ecco un altro forum IT con situazione simile a quelle viste ora.
![](http://3.bp.blogspot.com/-wfWgwTyYAYg/T6cuLT14dSI/AAAAAAAApa8/bJrdUcPxctM/s320/altro%2B2.jpg)
Una ricerca in rete per siti non .IT mostra un rilevante numero di links (decine di migliaia) , anche se chiaramente non tutti saranno relativi a questa distribuzione malware) e tempi di indicizzazione da parte del motore di ricerca che variano da pochi minuti od ore, cosa che avvalorerebbe la tesi di azione di distribuzione malware in corso.
![](http://3.bp.blogspot.com/-tbLyAiaI5nI/T6cvSOzlMJI/AAAAAAAApbg/wqt4YCUcJtU/s320/non%2Bit.jpg)
![](http://3.bp.blogspot.com/-A_krIadk1cY/T6cuLwqiraI/AAAAAAAApbI/brcnksFj5gs/s320/altro%2Bfrance.jpg)
![](http://4.bp.blogspot.com/-uo-FOW1uQ_k/T6cxIxXDNGI/AAAAAAAApcE/NOFxW1Y5VUk/s320/link.jpg)
![](http://4.bp.blogspot.com/-WGlR6LCXNGY/T6cuMQJBFsI/AAAAAAAApbU/8zegCHrYm7E/s320/redir.jpg)
L'analisi Virus Total mostra sempre un basso riconoscimento, addirittura un software in meno di quelli della precedente analisi VT, e tra l'altro con alcuni software che ora non riconoscono piu' la minaccia e sono sostituiti da altri
![](http://4.bp.blogspot.com/-uEUUQ6JouIc/T6cvSv1ICVI/AAAAAAAApb8/pSH_Hol7I1k/s320/vttop.jpg)
con
![](http://2.bp.blogspot.com/-XjFE6pBQxzo/T6cvSXur5CI/AAAAAAAApbs/U-7ZuYh1K88/s320/vtrep.jpg)
Edgar
Nessun commento:
Posta un commento