Punto informatico Network

20090304173104_794405008_20090304173033_653954111_rootkit.png

Panda Security: Ford è il "Caronte del malware"

20/04/2009
- A cura di
Sicurezza - Più di un milione i falsi domini che sfruttano il marchio della famosa Casa automobilistica. I cyber criminali manipolano i risultati dei motori di ricerca per diffondere codici pericolosi. Falsi antivirus di nuovo in agguato.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

malware (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 131 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Sono i laboratori di Panda Security a lanciare l'allarme: il numero di falsi antivirus ha subito un notevole incremento in numero negli ultimi mesi e nell'anno passato.

Stando ai dati dei laboratori, tra il primo trimestre del 2008 e il medesimo periodo dell'anno corrente, l'incremento di questo tipo di malware è stato del 100%.

Nel primo trimestre del 2009, sono state isolate oltre 111 mila nuove varianti di rogue antivirus, che corrispondono a circa un quarto del bilancio totale dell'anno passato.

SafeRedirect.jpg

Questi programmi sono appositamente progettati per far credere all'utente che il sistema in uso sia pesantemente infetto dalle più terribili amenità, simulando una scansione e mostrando dei risultati spesso poco dettagliati e di difficile interpretazione, oltre che fasulli. I messaggi di notifica insisteranno fino a quando l'utente, esausto, non deciderà di acquistare il software.

I laboratori di Panda Security hanno identificato un attacco di tipo Blackhat SEO che sfrutta il nome della nota casa automobilistica Ford al fine di diffondere malware. Stando alle ricerche effettuate, sono stati scoperti 1,2 milioni di risultati che conducono a pagine fraudolente legate a Ford Motor Co.

Un attacco Blackhat SEO è una tecnica usata per ottenere un miglior posizionamento nella ricerca in modo truffaldino, generalmente riempiendo di keyword nascoste le pagine che si desidera promuovere, aquistando spazi promozionali su siti ben quotati, paretecipando a programmi di scambio link su vasta scala e via dicendo.

La modalità di diffusione del software nocivo è molto semplice. Quando gli utenti cercano informazioni riguardo Ford su un motore di ricerca, e cliccano su uno dei risultati malevoli, approdano a una pagina web che propone un video fasullo. Se l'utente prova a riprodurre il video, verrà proposto il download di un software necessario alla sua visualizzazione. Questo file è certamente il componente malevolo di cui abbiamo trattato finora.

È presente un video che descrive il processo d'infezione.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 1.61 sec.
    •  | Utenti conn.: 121
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 1.47