Punto informatico Network

Contenuto Default

I video-virus di CNN

11/08/2008
- A cura di
Archivio - Sono in corso due campagne di diffusione malware che sfruttano il marchio della famosa rete televisiva americana "CNN" per indurre gli utenti a compromettere la sicurezza dei propri sistemi.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

Valutazione

  •  
Voto complessivo 5 calcolato su 181 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Questa è l'estate nella quale la diffusione di falsi video e codec infetti da virus è più estesa che mai.

Anche in questi giorni assistiamo a due tentativi distinti che utilizzano il nome di CNN, una delle più famose televisioni americane, per cercare di darsi una credibilità maggiore presso gli utenti che ricevono i messaggi via e-mail.

Cliccando sui link proposti nelle e-mail si arriva ad un sito che riporta più volte il marchio "CNN", ma l'unico pulsante funzionante è quello del falso player video.

Cnn1.jpg

Una volta cliccato sul pulsante di avvio del player, si presenta la richiesta di un download per aggiornare qualche componente necessario a visualizzare il filmato.

I siti da cui tenta di scaricare un eseguibile sono almeno due, ma il secondo non riuscivo più ad aprirlo.

Cnn2.jpg

Analizzando il file c-setup.exe viene riconosciuto da molti antivirus come un Adware

Cnn3.jpg

Se lo lanciamo, installa una dll nei BHO del browser.

Cnn4.jpg

Bastano pochi minuti di navigazione e compaiono messaggi relative ad infezioni fasulle e la richiesta di scaricare un rogue software IE Antivirus.

Cnn5.jpg

Il secondo tentativo d'infezione sfrutta sempre lo stesso virus e il falso aggiornamento per Flash Player di cui avevamo parlato alcuni giorni fa.

Cnn6.jpg

La pagine web corrotte e infette si nascondono, anche questa volta, in siti normali e quasi sempre ignari della loro presenza.

Le parole chiave da cercare su Google per vedere quanto sono diffuse sono cnnlive.html, cnnvideo.html, cnntop.htm e cnnnews.html.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.35 sec.
    •  | Utenti conn.: 101
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.23