Questa discussione ha avuto 1 risposte

[Ambasada.it]

Megalab

p****-spam con rogue software Megalab - 31 minuti fa Del sito Moldavo raggiungibile all'indirizzo IP 89.187.49.18, ormai riconosciuto come distributore di malware di vari generi, ci eravamo già occupati in una ...

http://news.google.i...s-jEdv0zLgi3QSg

[XCXC]

Sembrava l’ennesima e-mail di spam, ma  guardando meglio, si scopre fino dove arriva la fantasia di chi intende  distribuire un rogue software.

Del sito Moldavo raggiungibile all'indirizzo IP 89.187.49.18, ormai riconosciuto come distributore di malware di vari generi, ci eravamo già occupati in una precedente news. Adesso c’è un nuovo attacco che parte dalla stessa fonte.  
  
In una e-mail, molto ben curata, che pubblicizza un negozio  online di video hard (la foto nell’e-mail è stata tagliata per ovvi  motivi), si nascondono due link a due diversi eseguibili: madonna.avi.exe e video.avi.exe, che altro non sono che dei downloader per scaricare e installare il rogue software "Antivirus XP 2008".  
  
Tutti gli altri link presenti nell’e-mail conducono al vero negozio online.  
  

  
  
Sullo stesso sito sono presenti almeno altri due file eseguibili con le stesse funzioni di downloader per il rogue software: video-anjelina.avi.exe e video-paris-hilton.avi.exe  
  
All’analisi di Virustotal.com, il file video.avi.exe viene riconosciuto da pochi antivirus  
  

  
  
Una volta che video.avi.exe si è connesso ad Internet  potete solo accettare l’installazione di Antivirus XP 2008: non è  infatti prevista la possibilità di rifiutare il programma se non  forzandone la chiusura nel Task Manager.  
  

  
  
Facendo analizzare uno dei file eseguibili che costituiscono il  rogue software, si vede che è ancora riconosciuto da pochi antivirus:  considerata la diffusione di questo programma, la mancata rilevazione  da parte dei programmi di sicurezza è piuttosto grave.  
  

  
  
Se siete caduti nella trappola di Antivirus XP 2008, per sapere come rimuoverlo consultate questo articolo.