Punto informatico Network

20081023095933_353237171_20081023095917_1895410644_008479-flash_player_10.jpg

Falsi download di Flash Player con virus incorporato

04/08/2008
- A cura di
Archivio - E dopo i codec video infetti arriva anche il falso Flash player con virus.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

virus (1) , flash (1) , player (1) , download (1) , flash player (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 340 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Utilizzando lo stesso sistema usato per diffondere i codec video fasulli, adesso assistiamo ad un tentativo di infezione attraverso un falso Flash player.

Abbiamo sempre un link, inviato via e-mail, che promette la visione di un filmato.

Flasha3.jpg

Appena raggiunta la pagina infetta, si apre la richiesta di un aggiornamento di Flash player tramite un file get_flash_update.exe che altro non è che il Trojan Downloader.Win32.Agent.yhp.

Flash1.jpg

Anche qui la chiusura delle pagine infette risulta molto difficile: viene sempre riproposto il messaggio della necessità di eseguire il download del codec.

Alla fine bisogna terminare il processo del browser attraverso il Task Manager.

Flash2.jpg

Questo tipo di virus sembrerebbe essere meno pericoloso (almeno quello che ho scaricato io) rispetto a quello dei codec video: il malware infatti non ha fatto altro che creare una copia di se stesso all'interno della cartella Windowssystem32 con nome CbEvtSvc.exe, ed anche avviandolo non ha tentato di collegarsi ad Internet o fare qualsiasi altra cosa.

Facendo analizzare il file get_flash_update.exe viene riconosciuto solo da alcuni antivirus.

Flash3.jpg

Quello che più preoccupa è la facilità dimostrata dai creatori di questi virus di occupare spazi all'interno di siti web normalissimi e nascondere i loro file infetti.

Se tramite Google cercate i termini livestreaming.html e watchit.html, troverete moltissimi risultati con Watch Free Movie: alcune pagine vengono scoperte e rimosse velocemente, ma tante altre rimangono per molto tempo sempre pronte a diffondere il virus.

Flash4.jpg

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.13 sec.
    •  | Utenti conn.: 80
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0