MegaLab.it

MP3 con sorpresa: la minaccia è ben celata - Commenti

Se pensavate che i malware potessero celarsi solamente all'interno degli eseguibili, vi sbagliavate di grosso. Presentiamo l'analisi completa di un "finto MP3" che, una volta aperto... [continua...]

Complimenti ragazzi, ottimo articolo

anche a suo nome; hashcat è in Marocco

Non male,anzi

bell'articolo

ottimo

complimenti per l'articolo
anche io ho beccato un paio di volte questo malware

Che dire? Bellissimo articolo, complimenti!
Ora però permettetemi una considerazione. Praticamente:
1) si apre il file mp3 e vieni avvisato che di mp3 non si tratta;
2) ti viene proposto di scaricare un apposito codec e di installarlo.
Tutto ciò mi ricorda molto il virus albanese che girava anni fa (ricordate? ) via e-mail:
In questo momento voi ha ricevuto il "virus albanese".
Siccome noi di Albania non ha esperienza di software e programmazione, questo virus albanese funziona su principio di fiducia e cooperazione.
Allora noi prega adesso voi spedisce questo virus a tutti amici di vostra rubrica e cancella tutti i file di vostro ard disc.
Grazie per fiducia e cooperazione.

Qua non si tratta di Windows o non Windows, di WMP o di VLC, qui si tratta di una persona che compie una serie di azioni illogiche un po' come se ti proponessero di acquistare la Fontana di Trevi, e rafforza in me la convinzione che non è giusto che tutti possano utilizzare un pc così, solo xché lo acquistano...

Ciao e ancora complimenti!

Una soluzione logica è quella di modificare il file hosts con il nome del sito impedendo il download del file.. Poi siccome ha sempre lo stesso nome il codec e non cambia c'è una chiave di registro che se modificata impediva l'esecuzione dei file con quel determinato nome. Adesso non sono con il mio pc quindi non riesco a farlo però appena arrivo a casa posto una prima difesa anche se la soluzione è espressa nell'articolo. =) Complimenti! Già nel 2008/09 qualcosa del genere mi capitava se scaricavo qualcosa da emule xD Emule : La colonia dei malware! =)

ottimo, veramente ottimo articolo , complimenti , promossi redattori
...uno dei pochi antivirus che lo rileva è avast...

vraptus ha scritto:qui si tratta di una persona che compie una serie di azioni illogiche

Sono come quelle che capitano su presunti siti in stile youtube, ma che contengono presunto materiale porno, e gli propongono di scaricare e installare aggiornamenti di flash player o di qualche codec e poi il virus è servito.
Ne conosco almeno due o tre che ci cadrebbero in pieno...

Anche da parte mia, complimenti agli autori di questo articolo veramente completo e preciso.

Vorrei però fare notare che, almeno sul mio sistema, Windows Media Player 12 (Windows 7 Service Pack 1) non riesce a riprodurre il file con una finestra di errore all'avvio: sicuri che anche la versione 12 sia affetta?

developerwinme ha scritto:Anche da parte mia, complimenti agli autori di questo articolo veramente completo e preciso.

Vorrei però fare notare che, almeno sul mio sistema, Windows Media Player 12 (Windows 7 Service Pack 1) non riesce a riprodurre il file con una finestra di errore all'avvio: sicuri che anche la versione 12 sia affetta?

Io ho eseguito la prova da Windows 7 Ultimate con gli aggiornamenti più recenti (tranne il service pack) su wmp 12. Quando torno approfondirò la questione.

Complimenti ad entrambi per lo splendido articolo!
Appena ho un po' di tempo controllo pure io se il virus (che se ben ricordo è presente nel MegaVirusLab) va su WMP12 su Win7 SP1.
Comunque ancora complimenti ad entrambi!

Bel lavoro ragazzi

hashcat
Berga95: le cinque stelle anche per te saranno blu, (ovvio anche per hashcat)!

ma non dovrebbero essere gli antivirus a scoprire il malware dalle firme o dal comportamento sospetto?

Certo, ma guarda i report di VirusTotal di questi file... Questo è un esempio, anche se vecchiotto: solo il 20% degli antivirus rivela l'mp3 come dannoso

Berga95 ha scritto:Certo, ma guarda i report di VirusTotal di questi file... Questo è un esempio, anche se vecchiotto: solo il 20% degli antivirus rivela l'mp3 come dannoso

Avira non riesce nemmeno ad individuare la nuova versione, forse perché la considera un joke o altro...