[NEWS] Attenzione a Payperstats: ancora statistiche con malware

c.m.g · 12-03-2008, 09:32

martedì 11 marzo 2008

Rapidissimo post per segnalare una nuova minaccia da parte dei soliti noti italiani. Sono anni che scassano con i dialer. Adesso si sono messi addirittura a lavorare con gli ucraini di Inhoster che sono notoriamente tra i peggiori criminali informatici del mondo.
Evidentemente stanno cercando nuove forme di "business"
Payperstats fa scaricare malware, per cui chi vuole usufruire dei loro servizi di statistiche per le quali si riceve un compenso x numero di visitatori, sappia che si sta rendendo complice di un reato.
Lo script inserito nella pagina cerca di far credere ai malcapitati che il loro pc è infetto come viene spiegato in questo post:

http://www.marcolancini.com/?p=620#comment-370

qui un altri webmaster caduti nella trappola di inserire il contatore nel suo sito:

http://pollycoke.net/2008/03/09/avvi...us-stagionale/

http://www.marcostella.net/2008/03/0...one-obbligata/

questo è il messaggio ingannevole con il quale cercano di ingannarci per farci scaricare il malware
MacroAntivirus.exe

Esempio dello script delle statistiche di payperstats in azione:

Icona file malevolo:

Una prima cosa da fare è bloccare questo ip 64.237.33.148 dove sono presenti i malware.
Una volta eseguiti cercano di far scaricare altra immondizia da 85.255.114.141 che appartiene
all'arcinoto range di inhoster aka UkrTeleGroup Ltd. in blacklist da una vita come uno dei peggiori depositi di spazzatura esistente sul web

Purtroppo solo pochissimi Antivirus attualmente sono in grado di rilevare la minaccia:

Analisi tecnica del virus e ulteriori notizie appena avro' un po' di tempo

Per il momento potete dare un'occhiata ai risultati della sandbox di sunbelt

http://cwsandbox.org/?page=samdet&id...password=fwnrp

Fonte: Maipiugromozon blog by Mausap (alias Maverick)

12-03-2008, 09:32	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Attenzione a Payperstats: ancora statistiche con malware martedì 11 marzo 2008 Rapidissimo post per segnalare una nuova minaccia da parte dei soliti noti italiani. Sono anni che scassano con i dialer. Adesso si sono messi addirittura a lavorare con gli ucraini di Inhoster che sono notoriamente tra i peggiori criminali informatici del mondo. Evidentemente stanno cercando nuove forme di "business" Payperstats fa scaricare malware, per cui chi vuole usufruire dei loro servizi di statistiche per le quali si riceve un compenso x numero di visitatori, sappia che si sta rendendo complice di un reato. Lo script inserito nella pagina cerca di far credere ai malcapitati che il loro pc è infetto come viene spiegato in questo post: http://www.marcolancini.com/?p=620#comment-370 qui un altri webmaster caduti nella trappola di inserire il contatore nel suo sito: http://pollycoke.net/2008/03/09/avvi...us-stagionale/ http://www.marcostella.net/2008/03/0...one-obbligata/ questo è il messaggio ingannevole con il quale cercano di ingannarci per farci scaricare il malware MacroAntivirus.exe Esempio dello script delle statistiche di payperstats in azione: Icona file malevolo: Una prima cosa da fare è bloccare questo ip 64.237.33.148 dove sono presenti i malware. Una volta eseguiti cercano di far scaricare altra immondizia da 85.255.114.141 che appartiene all'arcinoto range di inhoster aka UkrTeleGroup Ltd. in blacklist da una vita come uno dei peggiori depositi di spazzatura esistente sul web Purtroppo solo pochissimi Antivirus attualmente sono in grado di rilevare la minaccia: Analisi tecnica del virus e ulteriori notizie appena avro' un po' di tempo Per il momento potete dare un'occhiata ai risultati della sandbox di sunbelt http://cwsandbox.org/?page=samdet&id...password=fwnrp Fonte: Maipiugromozon blog by Mausap (alias Maverick) __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email