www.MegaLab.it

Utilizzando lo stesso sistema usato per diffondere i codec video fasulli, adesso assistiamo ad un tentativo di infezione attraverso un falso Flash player.

Abbiamo sempre un link, inviato via e-mail, che promette la visione di un filmato.

Appena raggiunta la pagina infetta, si apre la richiesta di un aggiornamento di Flash player tramite un file get_flash_update.exe che altro non è che il Trojan Downloader.Win32.Agent.yhp.

Anche qui la chiusura delle pagine infette risulta molto difficile: viene sempre riproposto il messaggio della necessità di eseguire il download del codec.

Alla fine bisogna terminare il processo del browser attraverso il Task Manager.

Questo tipo di virus sembrerebbe essere meno pericoloso (almeno quello che ho scaricato io) rispetto a quello dei codec video: il malware infatti non ha fatto altro che creare una copia di se stesso all'interno della cartella Windowssystem32 con nome CbEvtSvc.exe, ed anche avviandolo non ha tentato di collegarsi ad Internet o fare qualsiasi altra cosa.

Facendo analizzare il file get_flash_update.exe viene riconosciuto solo da alcuni antivirus.

Quello che più preoccupa è la facilità dimostrata dai creatori di questi virus di occupare spazi all'interno di siti web normalissimi e nascondere i loro file infetti.

Se tramite Google cercate i termini livestreaming.html e watchit.html, troverete moltissimi risultati con Watch Free Movie: alcune pagine vengono scoperte e rimosse velocemente, ma tante altre rimangono per molto tempo sempre pronte a diffondere il virus.