Edgar Bangkok
19-06-2009, 18:31
venerd́ 19 giugno 2009
Sono centinaia tra cui anche alcuni su dominio .IT i siti che una odierna ricerca in rete mostra compromessi con l'inclusione al loro interno di un FALSO sito di distribuzione di programmi crack (keygen) per i piu' diffusi software commerciali.
Quello che sorprende e' la notevole quantita' di softwares commerciali elencati(qualche migliaio) e di cui e' disponibile il file KEYGEN in realta' eseguibile malware.
Questa una delle pagine indice dalla quale si accede ad un numero elevato di sotto pagine (sono centinaia)
(img sul blog)
che propongono il download del software di crack sotto forma di file zip
(img sul blog)
contenente il codice eseguibile keygen.exe
(img sul blog)
Da notare che sia nelle pagine indice che nelle pagine del download sono presenti molti riferimenti al sito compromesso che include al suo interno in maniera nascosta il sito distributore dei files crack contenenti malware.
La presenza ripetuta molte volte del nome del sito compromesso in realta' potrebbe essere un tentativo di legittimare maggiormente le pagine proposte.
(img sul blog)
Risulta subito evidente da un checksum dei contenuti che si tratta in realta, sempre del medesimo file
(img sul blog)
e relativo contenuto malware, tra l'altro quasi sconosciuto ai softwares in VT.
(img sul blog)
Che i files di crack siano uno dei mezzi piu' utilizzati per diffondere malware e' ormai noto, ma in questo caso, abbiamo anche l'utilizzo di un sito costruito appositamente per tentare di ingannare maggiormente chi alla ricerca in rete di un generatore di codici, dovesse finire su queste pagine.
Edgar :D
fonte: http://edetools.blogspot.com/2009/06/inclusione-di-falso-sito-di-programmi.html
Sono centinaia tra cui anche alcuni su dominio .IT i siti che una odierna ricerca in rete mostra compromessi con l'inclusione al loro interno di un FALSO sito di distribuzione di programmi crack (keygen) per i piu' diffusi software commerciali.
Quello che sorprende e' la notevole quantita' di softwares commerciali elencati(qualche migliaio) e di cui e' disponibile il file KEYGEN in realta' eseguibile malware.
Questa una delle pagine indice dalla quale si accede ad un numero elevato di sotto pagine (sono centinaia)
(img sul blog)
che propongono il download del software di crack sotto forma di file zip
(img sul blog)
contenente il codice eseguibile keygen.exe
(img sul blog)
Da notare che sia nelle pagine indice che nelle pagine del download sono presenti molti riferimenti al sito compromesso che include al suo interno in maniera nascosta il sito distributore dei files crack contenenti malware.
La presenza ripetuta molte volte del nome del sito compromesso in realta' potrebbe essere un tentativo di legittimare maggiormente le pagine proposte.
(img sul blog)
Risulta subito evidente da un checksum dei contenuti che si tratta in realta, sempre del medesimo file
(img sul blog)
e relativo contenuto malware, tra l'altro quasi sconosciuto ai softwares in VT.
(img sul blog)
Che i files di crack siano uno dei mezzi piu' utilizzati per diffondere malware e' ormai noto, ma in questo caso, abbiamo anche l'utilizzo di un sito costruito appositamente per tentare di ingannare maggiormente chi alla ricerca in rete di un generatore di codici, dovesse finire su queste pagine.
Edgar :D
fonte: http://edetools.blogspot.com/2009/06/inclusione-di-falso-sito-di-programmi.html