Edgar Bangkok
09-08-2008, 11:46
sabato 9 agosto 2008
Probabilmente chi gestisce SiteAdvisor dovra' prendere in considerazione qualche aggiustamento delle funzionalita' dell''Automated Web Safety Testing” in quanto sembra che, ultimamente, le indicazioni sulla pericolosita' o meno di siti web fornite dal noto sito McAfee stiano diventando sempre meno affidabili.
Questa e' l'attuale recensione del sito:
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/spyscanner%20sadv/siteadvonlinespyscanner2008-08-09_1.jpg
che come vediamo, al momento di scrivere il post, viene presentato come, “We tested this site and didn't find any significant problems.”
Esaminiamo un poco piu in dettaglio il sito online-spy-scanner(dot)com che si dimostra essere un classico falso scanner AV
Questa e' la schermata che appare sul browser seguendo il link online-spy-scanner(dot)com
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/spyscanner%20sadv/scan1.jpg
Non ci vuole molto a capire che si tratta dell'ennesima falsa scansione online che va ad aggiungersi alla enorme quantita' di falsi scanner online.
Di seguito abbiamo la consueta visualizzazione dei files malware trovati sul pc
con l'invito a scaricare il setup del falso programma
Sul medesimo indirizzo web variando di poco l'url si possono richiamare una serie di falsi layout di “scanner” online, come vediamo in alcuni screenshot
Il falso setup dell'applicazione scaricata viene visto dai software presenti su VT come
(img sul blog)
anche se non tutti i programmi AV presenti riescono a rilevare la minaccia
(img sul blog)
Procedendo nell'installazione del file eseguibile scaricato abbiamo in sequenza l'avvio del programma
(img sul blog)
l'apertura del browser sul sito del falso antivirus
(img sul blog)
contestualmente all'esecuzione del programma
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/spyscanner%20sadv/2.jpg
e alla fine della falsa scansione la richiesta di registrare l'applicazione naturalmente a pagamento
(img sul blog)
Compaiono anche le solite indicazioni di falsi aggiornamenti e la tipica icona nella taskbar impossibile da chiudere
(img sul blog)
con la comparsa anche dell'avviso di aggiornamenti online dal falso AV
(img sul blog)
dove cliccando sul bottone 'Update Now" in realta viene riproposta la registrazione a pagamento del programma.
(img sul blog)
La disinstallazione di Spyguarder risultera' come al solito difficoltosa occorrendo rimuovere anche manualmente alcune chiavi di file registro e files scaricati sul computer durante l'installazione del software.
Per quanto si riferisce a Site Advisor ancora una volta si dimostra che, a fronte di una buona idea, cioe' utilizzare le indicazioni degli utenti Internet per evidenziare probabili siti pericolosi, esistono ancora problemi per una affidabile verifica dei contenuti delle pagine segnalate.
Tra le cause di questo problema esiste ad esempio la difficolta' di verificare in automatico i contenuti del sito segnalato (ad esempio siti che a seconda della provenineza geografica dell'IP di chi li visita modificano la risposta malware, siti che utilizzano referrer per modificare i contenuti pericolosi proposti, ecc....) e c'e' anche da considerare che un sito , oggi 'pulito', a distanza di qualche tempo, potrebbe risultare diffondere malware ( e viceversa) rendendo l'elenco dei siti non affidabile.
Edgar :D
fonte: http://edetools.blogspot.com/
Probabilmente chi gestisce SiteAdvisor dovra' prendere in considerazione qualche aggiustamento delle funzionalita' dell''Automated Web Safety Testing” in quanto sembra che, ultimamente, le indicazioni sulla pericolosita' o meno di siti web fornite dal noto sito McAfee stiano diventando sempre meno affidabili.
Questa e' l'attuale recensione del sito:
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/spyscanner%20sadv/siteadvonlinespyscanner2008-08-09_1.jpg
che come vediamo, al momento di scrivere il post, viene presentato come, “We tested this site and didn't find any significant problems.”
Esaminiamo un poco piu in dettaglio il sito online-spy-scanner(dot)com che si dimostra essere un classico falso scanner AV
Questa e' la schermata che appare sul browser seguendo il link online-spy-scanner(dot)com
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/spyscanner%20sadv/scan1.jpg
Non ci vuole molto a capire che si tratta dell'ennesima falsa scansione online che va ad aggiungersi alla enorme quantita' di falsi scanner online.
Di seguito abbiamo la consueta visualizzazione dei files malware trovati sul pc
con l'invito a scaricare il setup del falso programma
Sul medesimo indirizzo web variando di poco l'url si possono richiamare una serie di falsi layout di “scanner” online, come vediamo in alcuni screenshot
Il falso setup dell'applicazione scaricata viene visto dai software presenti su VT come
(img sul blog)
anche se non tutti i programmi AV presenti riescono a rilevare la minaccia
(img sul blog)
Procedendo nell'installazione del file eseguibile scaricato abbiamo in sequenza l'avvio del programma
(img sul blog)
l'apertura del browser sul sito del falso antivirus
(img sul blog)
contestualmente all'esecuzione del programma
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/spyscanner%20sadv/2.jpg
e alla fine della falsa scansione la richiesta di registrare l'applicazione naturalmente a pagamento
(img sul blog)
Compaiono anche le solite indicazioni di falsi aggiornamenti e la tipica icona nella taskbar impossibile da chiudere
(img sul blog)
con la comparsa anche dell'avviso di aggiornamenti online dal falso AV
(img sul blog)
dove cliccando sul bottone 'Update Now" in realta viene riproposta la registrazione a pagamento del programma.
(img sul blog)
La disinstallazione di Spyguarder risultera' come al solito difficoltosa occorrendo rimuovere anche manualmente alcune chiavi di file registro e files scaricati sul computer durante l'installazione del software.
Per quanto si riferisce a Site Advisor ancora una volta si dimostra che, a fronte di una buona idea, cioe' utilizzare le indicazioni degli utenti Internet per evidenziare probabili siti pericolosi, esistono ancora problemi per una affidabile verifica dei contenuti delle pagine segnalate.
Tra le cause di questo problema esiste ad esempio la difficolta' di verificare in automatico i contenuti del sito segnalato (ad esempio siti che a seconda della provenineza geografica dell'IP di chi li visita modificano la risposta malware, siti che utilizzano referrer per modificare i contenuti pericolosi proposti, ecc....) e c'e' anche da considerare che un sito , oggi 'pulito', a distanza di qualche tempo, potrebbe risultare diffondere malware ( e viceversa) rendendo l'elenco dei siti non affidabile.
Edgar :D
fonte: http://edetools.blogspot.com/