Punto informatico Network

Software, aggiornamento, installazione, update

OfficialUpdate 2008 con Rogue software nascosto

04/09/2008
- A cura di
Sicurezza - Sembra un'aggiornamento per Windows ma di "nuovo" ha solo la tecnica usata per distribuire il malware.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

software (1) , rogue (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 287 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

In questi mesi abbiamo assistito ad un'ampia diffusione dei rogue software, fra cui il principale è stato senza dubbio Antivirus XP 2008.

Adesso dal sito Moldavo che già ben conosciamo, raggiungibile all'indirizzo IP 89.187.49.18, arriva una nuova strategia per tentare di distribuire il rogue software ed infettare altri computer.

In un'e-mail che si spaccia per una comunicazione inerente nuovi servizi editi da MSN si trova una novità importante: un link ad un file Swf, un'animazione flash, invece dei soliti eseguibili che fanno pensare immediatamente ad un virus.

Fake1.jpg

Basta cliccare sul link e una volta aperto il file Swf, che si trova sul sito di hosting dati imageshack.us, AntiVir scatta e segnala la presenza di codice malevolo.

Dopo poche ore il file Swf è stato rimosso dal sito di hosting, sono apparsi, sempre sullo stesso sito, numerosi altri file Swf che vengono usati in e-mail spam che reindirizzano a negozi online di vari generi.

Fake2.jpg

Basta chiudere l'antivirus e ritornare nella stessa pagina perché si avvii il download di un piccolo eseguibile , denominato Install.exe, ospitato sul sito Moldavo.

Fake3.jpg

Il file install.exe, altro non è che il downloader per il rogue software XP Antivirus 2008: ad un'analisi sul sito Virustotal.com è riconosciuto dai principali antivirus.

Fake4.jpg

Analizzando le azioni inserite nel file Swf troviamo il link al download del rogue software.

Fake5.jpg

Dopo le immagini pericolose, gli MP3 infetti, i numerosi codec e video fasulli, adesso tocca anche alle animazioni flash: i metodi di diffusione di malware crescono sempre più e si differenziano.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.23 sec.
    •  | Utenti conn.: 96
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.11