martedì 9 febbraio 2010

Siti IT compromessi, post fasulli su forum IT (aggiornamenti 9 febbraio 2010)

Una odierna ricerca in rete,

porta a trovare questo sito di rappresentanza regionale nota Associazione Italiana , che al suo interno presenta pagine nascoste inserite in data recente, copia fedele della homepage di Google

I links presenti nella pagina inclusa puntano ad esempio a fake scanner AV online che propone


Sono sempre molto attivi anche i post fasulli in forum IT che propongono, links a siti porno, files eseguibili di varia natura, falsi scanner AV online.

Questi i risultati di una analisi VT di uno degli eseguibili che, anche se distribuito da pagina di falso scanner online, viene visto da alcuni AV come Kobface worm.

Anche nei casi visti ora (pagine incluse e falsi post) il malware eseguibile scaricato mostra una continua mutazione del codice ad ogni download, per cercare di evitare un riconoscimento da parte dei softwares AV.

Edgar

Nessun commento: