Questa è l'estate nella quale la diffusione di falsi video e codec infetti da virus è più estesa che mai.
Anche in questi giorni assistiamo a due tentativi distinti che utilizzano il nome di CNN, una delle più famose televisioni americane, per cercare di darsi una credibilità maggiore presso gli utenti che ricevono i messaggi via e-mail.
Cliccando sui link proposti nelle e-mail si arriva ad un sito che riporta più volte il marchio "CNN", ma l'unico pulsante funzionante è quello del falso player video.
Una volta cliccato sul pulsante di avvio del player, si presenta la richiesta di un download per aggiornare qualche componente necessario a visualizzare il filmato.
I siti da cui tenta di scaricare un eseguibile sono almeno due, ma il secondo non riuscivo più ad aprirlo.
Analizzando il file c-setup.exe viene riconosciuto da molti antivirus come un Adware
Se lo lanciamo, installa una dll nei BHO del browser.
Bastano pochi minuti di navigazione e compaiono messaggi relative ad infezioni fasulle e la richiesta di scaricare un rogue software IE Antivirus.
Il secondo tentativo d'infezione sfrutta sempre lo stesso virus e il falso aggiornamento per Flash Player di cui avevamo parlato alcuni giorni fa.
La pagine web corrotte e infette si nascondono, anche questa volta, in siti normali e quasi sempre ignari della loro presenza.
Le parole chiave da cercare su Google per vedere quanto sono diffuse sono cnnlive.html, cnnvideo.html, cnntop.htm e cnnnews.html.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati