Edgar Bangkok
20-11-2009, 05:41
venerd́ 20 novembre 2009
Da qualche giorno sono apparse in rete diverse notizie sull'utilizzo di falsi layout di blog, per linkare a malware e false applicazioni AV, cosa comunque non nuova in quanto gia' rilevata da parecchio tempo, e di cui ho scritto in molti post su questo blog......
Contemporaneamente a questo, appare evidente anche l'uso di altri sistemi per diffondere links a malware attraverso falsi post in forum male o per niente gestiti da chi li ha creati, oppure links nascosti in pagine di utenti fasulli su servizi di free blog online, od ancora con migliaia di links inclusi in siti web.
Il file 'piu' distribuito al momento e' Flash-HQ-plugin.45047.exe (anche con diverse varianti nel nome del file) che vediamo quasi sconosciuto ad una analisi VT
La cosa piu' evidente e' comunque il sistema adottato per linkare a questo eseguibile che sembra proporre una 'regia' comune a questa distribuzione malware.
Vediamo alcuni interessanti dettagli:................
(continuna sul blog) (http://edetools.blogspot.com/2009/11/flash-hq-pluginxxxxxxxexe-una.html)
Edgar :D
fonte: http://edetools.blogspot.com/2009/11/flash-hq-pluginxxxxxxxexe-una.html
Da qualche giorno sono apparse in rete diverse notizie sull'utilizzo di falsi layout di blog, per linkare a malware e false applicazioni AV, cosa comunque non nuova in quanto gia' rilevata da parecchio tempo, e di cui ho scritto in molti post su questo blog......
Contemporaneamente a questo, appare evidente anche l'uso di altri sistemi per diffondere links a malware attraverso falsi post in forum male o per niente gestiti da chi li ha creati, oppure links nascosti in pagine di utenti fasulli su servizi di free blog online, od ancora con migliaia di links inclusi in siti web.
Il file 'piu' distribuito al momento e' Flash-HQ-plugin.45047.exe (anche con diverse varianti nel nome del file) che vediamo quasi sconosciuto ad una analisi VT
La cosa piu' evidente e' comunque il sistema adottato per linkare a questo eseguibile che sembra proporre una 'regia' comune a questa distribuzione malware.
Vediamo alcuni interessanti dettagli:................
(continuna sul blog) (http://edetools.blogspot.com/2009/11/flash-hq-pluginxxxxxxxexe-una.html)
Edgar :D
fonte: http://edetools.blogspot.com/2009/11/flash-hq-pluginxxxxxxxexe-una.html