www.MegaLab.it

Questa è l'estate nella quale la diffusione di falsi video e codec infetti da virus è più estesa che mai.

Anche in questi giorni assistiamo a due tentativi distinti che utilizzano il nome di CNN, una delle più famose televisioni americane, per cercare di darsi una credibilità maggiore presso gli utenti che ricevono i messaggi via e-mail.

Cliccando sui link proposti nelle e-mail si arriva ad un sito che riporta più volte il marchio "CNN", ma l'unico pulsante funzionante è quello del falso player video.

Una volta cliccato sul pulsante di avvio del player, si presenta la richiesta di un download per aggiornare qualche componente necessario a visualizzare il filmato.

I siti da cui tenta di scaricare un eseguibile sono almeno due, ma il secondo non riuscivo più ad aprirlo.

Analizzando il file c-setup.exe viene riconosciuto da molti antivirus come un Adware

Se lo lanciamo, installa una dll nei BHO del browser.

Bastano pochi minuti di navigazione e compaiono messaggi relative ad infezioni fasulle e la richiesta di scaricare un rogue software IE Antivirus.

Il secondo tentativo d'infezione sfrutta sempre lo stesso virus e il falso aggiornamento per Flash Player di cui avevamo parlato alcuni giorni fa.

La pagine web corrotte e infette si nascondono, anche questa volta, in siti normali e quasi sempre ignari della loro presenza.

Le parole chiave da cercare su Google per vedere quanto sono diffuse sono cnnlive.html, cnnvideo.html, cnntop.htm e cnnnews.html.