ANALISI DI UN ATTACCO CON PAGINE CIVETTA E NUOVO VIRUS RICONOSCIUTO SOLO DA 4 AV!

[mausap]

Sul mio blog c'è analisi di un tipico attacco con pagine civetta e nuovo pericoloso malware beccato solo da 4 antivirus.
Ci sono spiegazioni dettagliate in modo che tutti possano capire cosa avviene.
L'attacco è mostrato passo passo.


C' una nuova falsa toolbar di google targata gromozon & c.
iinsieme ad altre schifezze

potete leggere il tutto qui
http://maipiugromozon.blogspot.com/2...isi-di-un.html

[Gianky....! :D :)]

Quote:

Originariamente inviato da mausap

Sul mio blog c'è analisi di un tipico attacco con pagine civetta e nuovo pericoloso malware beccato solo da 4 antivirus.
Ci sono spiegazioni dettagliate in modo che tutti possano capire cosa avviene.
L'attacco è mostrato passo passo.


C' una nuova falsa toolbar di google targata gromozon & c.
iinsieme ad altre schifezze

potete leggere il tutto qui
http://maipiugromozon.blogspot.com/2...isi-di-un.html

Ne sanno una più del diavolo sti stronzi!
Non vedo l'ora che li portano in carcere!
Anche se con la polizia postale c'è poco da fare

[sampei.nihira]

Occorre fare qualcosa per fermare sempre più queste agguerrite "minacce".

[mausap]

beh cominciamo a segnalare tutto alla GAT il nucleo della guardia di finanza
e alla polizia postale.

Colpire i russi dall'italia è impossibile ma avete visto che nei rootkit DialCall
ci sono numeri a valore aggiunto 899 o satellitari

Basta risalire a chi sono intestati quei numeri ed è una cosa facilissima.
Alcuni Italiani collaborano con i russi.
O meglio si affidano a loro per la diffusione dei dialer.Fanno fare loro il lavoro
sporco.
Altrimenti non troveremo dialer italiani nei malware

[xcdegasp]

In effetti qualche giorno fa' ero incappato in una segnalazione di un utente di questo forum a riguardo di un javascript strano..
ma non avevo dato grande peso:
http://www.hwupgrade.it/forum/showthread.php?p=18111441

è proprio un caso simile a questo.

[mausap]

Ho inviato il sample ad alcune aziende antivirus

Ora anche queste lo riconoscono:

Kaspersky Trojan.Win32.Agent.aun
AntiVir HTML/Dldr.Ag.E.37.A
Panda Trj/Agent.GAV

[nV 25]

sempre molto interessanti le tue segnalazioni...

PS:
il tuo blog è nei miei "preferiti"...

[sampei.nihira]

Quote:

Originariamente inviato da mausap

Ho inviato il sample ad alcune aziende antivirus

Ora anche queste lo riconoscono:

Kaspersky Trojan.Win32.Agent.aun
AntiVir HTML/Dldr.Ag.E.37.A
Panda Trj/Agent.GAV

Ottimo lavoro MAU.
Il problema è che senza il lavoro di utenti appassionati e spesso (anzi sempre) nemmeno pagati.... ......cosa succederebbe ?

[mausap]

Quote:

Originariamente inviato da nV 25

sempre molto interessanti le tue segnalazioni...

PS:
il tuo blog è nei miei "preferiti"...

Grazie ma tu sei troppo in gamba per trovare utili le mie osservazioni
Quel post è fatto per quelli che non sanno nulla di queste minacce.
Infatti come vedi è spiegato passo passo.

Adesso faro' un video su queste tipo di minacce
e come ci si difende

Non ne posso piu' di questi utori del web

P.s. grazie alle tue segnalazioni sono venuto a conoscenza di prosecurity e Power Shadow. I cinesi hanno fatto 2 software super

[lucas84]

Comunque il malware non ha niente a che fare con gromozon e affini, ciao

[mausap]

Quote:

Originariamente inviato da sampei.nihira

Ottimo lavoro MAU.
Il problema è che senza il lavoro di utenti appassionati e spesso (anzi sempre) nemmeno pagati.... ......cosa succederebbe ?

Parole sante.

Consiglio di mandare il virus e malware

soprattutto a

Antivir
Avast
AVG

che sono quelli free

oltre che ovviamente a kaspersky , eset , panda, symantec ecc.

Kaspersky e antivir sono gli unici che mi hanno risposto.


Una volta sarebbe bello fare un raduno nazionale per vederci tutti assieme
Speriamo che non ci siano spie visto che questo forum è letto anche dai creatori di malware

[nV 25]

Quote:

Originariamente inviato da mausap

Grazie ma tu sei troppo in gamba per trovare utili le mie osservazioni...

se è per quello, anch'io imparo tantissimo anche da voi....

Cmq, non è che siamo qui a fare a gara a chi ne sa di più:
ti ho attribuito un merito ed è giusto che tu te lo tenga.

[mausap]

Quote:

Originariamente inviato da lucas84

Comunque il malware non ha niente a che fare con gromozon e affini, ciao

Per me tutto quello che viene della russia e si trova in certi server infami è un fratello di gromozon. Con gromozon non identifico un virus ma una certa cerchia di farabutti che usano determinate tecniche di infezione.

Lo so anch'io che non è una variante di gromozon/linkoptimizer virus.
Non sottovalutarmi

[lucas84]

Quote:

Originariamente inviato da mausap

Per me tutto quello che viene della russia e si trova in certi server infami è un fratello di gromozon. Con gromozon non identifico un virus ma una certa cerchia di farabutti che usano determinate tecniche di infezione.

Lo so anch'io che non è una variante di gromozon/linkoptimizer virus.
Non sottovalutarmi

lo scrittore può essere anche italiano o americano solo che sui server russi o altri trova una casa ben protetta per hostare malware, ciao

[mausap]

Quote:

Originariamente inviato da lucas84

lo scrittore può essere anche italiano o americano solo che sui server russi o altri trova una casa ben protetta per hostare malware, ciao

Certo che si infatti lucas potresti anche smetterla di usare i server russi e ucraini per postare i tuoi malware. Adesso c'hai rotto le p....

[sampei.nihira]

Quote:

Originariamente inviato da mausap

Parole sante.

Consiglio di mandare il virus e malware

soprattutto a

Antivir
Avast
AVG

che sono quelli free

oltre che ovviamente a kaspersky , eset , panda, symantec ecc.

Kaspersky e antivir sono gli unici che mi hanno risposto.


Una volta sarebbe bello fare un raduno nazionale per vederci tutti assieme
Speriamo che non ci siano spie visto che questo forum è letto anche dai creatori di malware

Ma ci sarebbe già......a VIAREGGIO il sabato 15 SETTEMBRE !!

http://www.barcamp.org/securitycamp

Quanto mi piacerebbe partecipare.....
Ma io il sabato lavoro....purtroppo....e Settembre è un mese diciamo "impegnato"

[xcdegasp]

Quote:

Originariamente inviato da mausap

Una volta sarebbe bello fare un raduno nazionale per vederci tutti assieme
Speriamo che non ci siano spie visto che questo forum è letto anche dai creatori di malware

io ci sono... possiamo fare dal 14/08 al 18/08 (il 19 si riparte)..
magari un posto dove si può usare anche la mountainbike
(esempio senigallia - ancona o a settembre "salso maggiore"/fidenza all'insegna di miss italia)

[lucas84]

Quote:

Originariamente inviato da mausap

Certo che si infatti lucas potresti anche smetterla di usare i server russi e ucraini per postare i tuoi malware. Adesso c'hai rotto le p....

Alla fine sai cosa c'è dietro quel malware un bel dialer

[mausap]

Quote:

Originariamente inviato da lucas84

Alla fine sai cosa c'è dietro quel malware un bel dialer

Non te la cavi così, dacci altre informazioni.
E dicci chi è l'intestario del numero :-)

[lucas84]

Quote:

Originariamente inviato da mausap

Non te la cavi così, dacci altre informazioni.
E dicci chi è l'intestario del numero :-)

//194.178.112.202
SE899
899020374