Lazza84
29-08-2008, 17:33
27/08/2008
Autore: crazy.cat
http://www.megalab.it/immagini/news/porno-sp/spam1.jpg
Sembrava l’ennesima e-mail di spam, ma guardando meglio, si scopre fino dove arriva la fantasia di chi intende distribuire un rogue software.
Del sito Moldavo raggiungibile all'indirizzo IP 89.187.49.18, ormai riconosciuto come distributore di malware di vari generi, ci eravamo già occupati in una precedente news. Adesso c’è un nuovo attacco che parte dalla stessa fonte.
In una e-mail, molto ben curata, che pubblicizza un negozio online di video hard (la foto nell’e-mail è stata tagliata per ovvi motivi), si nascondono due link a due diversi eseguibili: madonna.avi.exe e video.avi.exe, che altro non sono che dei downloader per scaricare e installare il rogue software "Antivirus XP 2008".
Tutti gli altri link presenti nell’e-mail conducono al vero negozio online.
Continua su MegaLab... (http://www.megalab.it/news.php?id=2329)
Autore: crazy.cat
http://www.megalab.it/immagini/news/porno-sp/spam1.jpg
Sembrava l’ennesima e-mail di spam, ma guardando meglio, si scopre fino dove arriva la fantasia di chi intende distribuire un rogue software.
Del sito Moldavo raggiungibile all'indirizzo IP 89.187.49.18, ormai riconosciuto come distributore di malware di vari generi, ci eravamo già occupati in una precedente news. Adesso c’è un nuovo attacco che parte dalla stessa fonte.
In una e-mail, molto ben curata, che pubblicizza un negozio online di video hard (la foto nell’e-mail è stata tagliata per ovvi motivi), si nascondono due link a due diversi eseguibili: madonna.avi.exe e video.avi.exe, che altro non sono che dei downloader per scaricare e installare il rogue software "Antivirus XP 2008".
Tutti gli altri link presenti nell’e-mail conducono al vero negozio online.
Continua su MegaLab... (http://www.megalab.it/news.php?id=2329)