Del sito Moldavo raggiungibile all'indirizzo IP 89.187.49.18, ormai riconosciuto come distributore di malware di vari generi, ci eravamo già occupati in una precedente news. Adesso c'è un nuovo attacco che parte dalla stessa fonte.
In una e-mail, molto ben curata, che pubblicizza un negozio online di video hard (la foto nell'e-mail è stata tagliata per ovvi motivi), si nascondono due link a due diversi eseguibili: madonna.avi.exe e video.avi.exe, che altro non sono che dei downloader per scaricare e installare il rogue software "Antivirus XP 2008".
Tutti gli altri link presenti nell'e-mail conducono al vero negozio online.
Sullo stesso sito sono presenti almeno altri due file eseguibili con le stesse funzioni di downloader per il rogue software: video-anjelina.avi.exe e video-paris-hilton.avi.exe
All'analisi di Virustotal.com, il file video.avi.exe viene riconosciuto da pochi antivirus
Una volta che video.avi.exe si è connesso ad Internet potete solo accettare l'installazione di Antivirus XP 2008: non è infatti prevista la possibilità di rifiutare il programma se non forzandone la chiusura nel Task Manager.
Facendo analizzare uno dei file eseguibili che costituiscono il rogue software, si vede che è ancora riconosciuto da pochi antivirus: considerata la diffusione di questo programma, la mancata rilevazione da parte dei programmi di sicurezza è piuttosto grave.
Se siete caduti nella trappola di Antivirus XP 2008, per sapere come rimuoverlo consultate questo articolo.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati