Punto informatico Network

Software, aggiornamento, installazione, update

Porno-spam con rogue software

27/08/2008
- A cura di
Archivio - Sembrava l'ennesima e-mail di spam, ma guardando meglio, si scopre fino dove arriva la fantasia di chi intende distribuire un rogue software.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

software (1) , rogue (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 322 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Del sito Moldavo raggiungibile all'indirizzo IP 89.187.49.18, ormai riconosciuto come distributore di malware di vari generi, ci eravamo già occupati in una precedente news. Adesso c'è un nuovo attacco che parte dalla stessa fonte.

In una e-mail, molto ben curata, che pubblicizza un negozio online di video hard (la foto nell'e-mail è stata tagliata per ovvi motivi), si nascondono due link a due diversi eseguibili: madonna.avi.exe e video.avi.exe, che altro non sono che dei downloader per scaricare e installare il rogue software "Antivirus XP 2008".

Tutti gli altri link presenti nell'e-mail conducono al vero negozio online.

Spam1.jpg

Sullo stesso sito sono presenti almeno altri due file eseguibili con le stesse funzioni di downloader per il rogue software: video-anjelina.avi.exe e video-paris-hilton.avi.exe

All'analisi di Virustotal.com, il file video.avi.exe viene riconosciuto da pochi antivirus

Spam2.jpg

Una volta che video.avi.exe si è connesso ad Internet potete solo accettare l'installazione di Antivirus XP 2008: non è infatti prevista la possibilità di rifiutare il programma se non forzandone la chiusura nel Task Manager.

Spam3.jpg

Facendo analizzare uno dei file eseguibili che costituiscono il rogue software, si vede che è ancora riconosciuto da pochi antivirus: considerata la diffusione di questo programma, la mancata rilevazione da parte dei programmi di sicurezza è piuttosto grave.

Spam4.jpg

Se siete caduti nella trappola di Antivirus XP 2008, per sapere come rimuoverlo consultate questo articolo.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.23 sec.
    •  | Utenti conn.: 89
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.11