14/04/2010

Dalla giornata di ieri, l'antivirus Avira Free 10, mi segnala la presenza di malware tramite la sua Euristica con il nome "HEUR/HTML.Malware" nel sito Anti-Phishing Italia (non lo linko per ovvie ragioni). Già la settimana scorsa era stato colpito da malintenzionati che hanno inserito all'interno della struttura del sito codice malevolo di tipo Mebroot (il famigerato rootkit che si annida nel Main Boot Record, anche chiamato MBR Rootkit. Con molta probabilità, quello rilevato dalla sua Euristica, è una sua variante.
La situazione attuale, presenta non tracce di defacciamento ma solo inserimento di codice malevolo, come potete vedere da l'immagine seguente:

http://img132.imageshack.us/img132/92/rilevazioneantivir.th.jpg (http://img132.imageshack.us/i/rilevazioneantivir.jpg/)

State attenti, ed evitate, almeno per ora, di andarvi per non infettarvi. Nel frattempo ho proceduto ad avvisarli tramite mail.


C.m.g



Fonte: HwUpgrade Forum - Notizie sulla Sicurezza Informatica (http://www.hwupgrade.it/forum/showthread.php?p=31616893#post31616893)

Approfitto della notizia per evidenziarne un'altra:

http://www.blueridgenetworks.com/support/mbguard/mbguard.php

Già apparsa in questi gg su W.

p.s. In questo momento ore 15:50 sono nel sito ed Avira non rileva nulla.

Approfitto della notizia per evidenziarne un'altra:

http://www.blueridgenetworks.com/support/mbguard/mbguard.php

Già apparsa in questi gg su W.

p.s. In questo momento ore 15:50 sono nel sito ed Avira non rileva nulla.

beh sono appena rientrato e mi risegnalava il problema. Visto che la cosa non mi quadrava, ho aggiornato proprio ora le firme e ho provato e rientrare nel sito, risultato? Non segnala più nulla :muro: :mbe: :rolleyes: verificando le tue affermazioni sampei. Il tutto è stato fatto con Opera.

A questo punto vorrei sapere cosa ne pensate!

beh sono appena rientrato e mi risegnalava il problema. Visto che la cosa non mi quadrava, ho aggiornato proprio ora le firme e ho provato e rientrare nel sito, risultato? Non segnala più nulla :muro: :mbe: :rolleyes: verificando le tue affermazioni sampei. Il tutto è stato fatto con Opera.

A questo punto vorrei sapere cosa ne pensate!
Nel pomeriggio (più o meno stesso orario di sampei) sono entrato nel sito con Opera e sotto protezione della suite G Data e nessuna rilevazione. In serata ho provato con KIS e stesso risultato...

Nel pomeriggio (più o meno stesso orario di sampei) sono entrato nel sito con Opera e sotto protezione della suite G Data e nessuna rilevazione. In serata ho provato con KIS e stesso risultato...

si ok, ma il discorso è che avira antivir 10 mi segnalava tramite euristica un fantomatico malware, dopo aver aggiornato in base a quello che asseriva sampei, sono rientrato nel sito ed ora non mi rileva più nulla, tutto nel giro di 5 minuti :mbe:

si ok, ma il discorso è che avira antivir 10 mi segnalava tramite euristica un fantomatico malware, dopo aver aggiornato in base a quello che asseriva sampei, sono rientrato nel sito ed ora non mi rileva più nulla, tutto nel giro di 5 minuti :mbe:
Beh, se il discorso è riferito esclusivamente ad antivir non so che dirti :boh:

Beh, se il discorso è riferito esclusivamente ad antivir non so che dirti :boh:

caspita! ora ci ho riprovato e me lo risegnala -.- :rolleyes:

caspita! ora ci ho riprovato e me lo risegnala -.- :rolleyes:

Anche a me,ora, invio lo zip quarantena ai labs Avira.:rolleyes:
Virus definition file v.7.10.06.79
Fatto.