Edgar Bangkok
28-11-2008, 03:32
venerd́ 28 novembre 2008
NOTA importante
Consiglio chi volesse visitare i siti elencati ad utilizzare Firefox con Noscript attivo, possibilmente in SandBoxie e ancora meglio eseguito su macchina virtuale onde evitare spiacevoli problemi.
Sembra che la distribuzione di false applicazioni antivirus sia in pieno sviluppo e si assiste sempre di piu' a links a falsi scanners online anche su pagine con contenuti per adulti che sino ad oggi distribuivano in preferenza solo malware.
Alcune ricerche in rete hanno portato ad individuare questa pagina tuttora attiva
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/blogger%2028%2011%2008/linkspage2008-11-28_083741.jpg
hostata su sito di free web hosting Usa, che contiene 500 indirizzi di altrettanti blog fasulli su Blogger.
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/blogger%2028%2011%2008/linksablogspotfakes.jpg
Si tratta di blogs
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/blogger%2028%2011%2008/blogger1.jpg
creati con lo scopo di linkare, attraverso reindirizzamento automatico, su falsi scanners online e per le successive visite del blog, su altre pagine come ad esempio quella di Adult Friend Finder (attraverso il riconoscimento dell'IP).
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/blogger%2028%2011%2008/adultfiendfinder.jpg
E' interessante notare che molti dei links puntano al medesimo layout di pagina di falso scanner AV , anche se su differente server,
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/blogger%2028%2011%2008/bloggerfakescannercomemoodle.jpg
che distribuisce il file eseguibile di un installer gia visto aggiornato su siti Moodle odierni .(il nome del file come sempre varia nella parte numerica a seconda del links di riferimento)
Il riconoscimento del file come fake AV e' al momento NULLO
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/blogger%2028%2011%2008/zerovtsublogavdownload.jpg
Ed ecco un'altra pagina di fake AV a cui si viene reindirizzati visitando uno dei falsi blogs
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/blogger%2028%2011%2008/scanne1.jpg
con whois
(whois sul blog)
Edgar :D
fonte: http://edetools.blogspot.com/
NOTA importante
Consiglio chi volesse visitare i siti elencati ad utilizzare Firefox con Noscript attivo, possibilmente in SandBoxie e ancora meglio eseguito su macchina virtuale onde evitare spiacevoli problemi.
Sembra che la distribuzione di false applicazioni antivirus sia in pieno sviluppo e si assiste sempre di piu' a links a falsi scanners online anche su pagine con contenuti per adulti che sino ad oggi distribuivano in preferenza solo malware.
Alcune ricerche in rete hanno portato ad individuare questa pagina tuttora attiva
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/blogger%2028%2011%2008/linkspage2008-11-28_083741.jpg
hostata su sito di free web hosting Usa, che contiene 500 indirizzi di altrettanti blog fasulli su Blogger.
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/blogger%2028%2011%2008/linksablogspotfakes.jpg
Si tratta di blogs
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/blogger%2028%2011%2008/blogger1.jpg
creati con lo scopo di linkare, attraverso reindirizzamento automatico, su falsi scanners online e per le successive visite del blog, su altre pagine come ad esempio quella di Adult Friend Finder (attraverso il riconoscimento dell'IP).
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/blogger%2028%2011%2008/adultfiendfinder.jpg
E' interessante notare che molti dei links puntano al medesimo layout di pagina di falso scanner AV , anche se su differente server,
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/blogger%2028%2011%2008/bloggerfakescannercomemoodle.jpg
che distribuisce il file eseguibile di un installer gia visto aggiornato su siti Moodle odierni .(il nome del file come sempre varia nella parte numerica a seconda del links di riferimento)
Il riconoscimento del file come fake AV e' al momento NULLO
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/blogger%2028%2011%2008/zerovtsublogavdownload.jpg
Ed ecco un'altra pagina di fake AV a cui si viene reindirizzati visitando uno dei falsi blogs
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/blogger%2028%2011%2008/scanne1.jpg
con whois
(whois sul blog)
Edgar :D
fonte: http://edetools.blogspot.com/