Bravo FireFox

Solite mail di phishing ai danni delle utenze di poste italiane...
seguo le indicazioni ricevute in mail (VOI EVITATE) e ecco il buon FireFOX sconsigliarmi di visitare il sito !

Falso video ASX con MALWARE

Eccoli di nuovo! Quelli del finto CODEC!
Sono in circolazione mail tipo questa:

"Ciao Ragazzi, non mi sono scordato della promessa di Sabato sera... Ecco il video de Fiorella! Non mi importa se lo scopre, visto che lei non ha avuto nessun problema a scoparsi 7 uomini assieme. Quindi se volete farlo girare no problem ok? http://jrb.freemoviepro.com/LinkVeroRimosso.asx
Ciao a presto!
Gianni A. Perutti"

Evitate come al solito di cliccare sui link forniti nelle e-mail "strane" e non "attese".
Se invece malauguratamente cliccate, vi sarà chiesto di effettuare un upgrade dei CODEC per permettervi la visualizzazione corretta del filmato!
NON FATELO PERCHE' E' IL SOLITO MALWARE!
Ecco il risultato della sottomissione a VirusTotal:

Antivirus	Versione	Ultimo aggiornamento	Risultato
AhnLab-V3	2007.11.19.0	2007.11.19	-
AntiVir	7.6.0.34	2007.11.19	TR/Dldr.Agent.fas
Authentium	4.93.8	2007.11.19	-
Avast	4.7.1074.0	2007.11.19	-
AVG	7.5.0.503	2007.11.19	Downloader.Agent.VGB
BitDefender	7.2	2007.11.19	-
CAT-QuickHeal	9.00	2007.11.19	TrojanDownloader.Agent.fas
ClamAV	0.91.2	2007.11.19	-
DrWeb	4.44.0.09170	2007.11.19	-
eSafe	7.0.15.0	2007.11.14	suspicious Trojan/Worm
eTrust-Vet	31.3.5308	2007.11.19	-
Ewido	4.0	2007.11.19	-
FileAdvisor	1	2007.11.19	-
Fortinet	3.11.0.0	2007.11.19	-
F-Prot	4.4.2.54	2007.11.19	-
F-Secure	6.70.13030.0	2007.11.19	Trojan-Downloader.Win32.Agent.fas
Ikarus	T3.1.1.12	2007.11.19	not-a-virus:Dialer.Win32.Agent.d
Kaspersky	7.0.0.125	2007.11.19	Trojan-Downloader.Win32.Agent.fas
McAfee	5166	2007.11.19	-
Microsoft	1.3007	2007.11.19	-
NOD32v2	2670	2007.11.19	-
Norman	5.80.02	2007.11.19	W32/Agent.DHJE
Panda	9.0.0.4	2007.11.18	-
Prevx1	V2	2007.11.19	Trojan.Dropper
Rising	20.19.00.00	2007.11.19	-
Sophos	4.23.0	2007.11.19	Mal/Emogen-G
Sunbelt	2.2.907.0	2007.11.17	VIPRE.Suspicious
Symantec	10	2007.11.19	-
TheHacker	6.2.9.134	2007.11.19	Trojan/Downloader.Agent.fas
VBA32	3.12.2.5	2007.11.19	suspected of Downloader.Small.51 (paranoid heuristics)
VirusBuster	4.3.26:9	2007.11.19	Packed/Exe32Pack
Webwasher-Gateway	6.0.1	2007.11.19	Virus.Win32.FileInfector.gen
Informazioni addizionali
File size: 88782 bytes
MD5: 1cd5f730e192b2d284d103b0ea57273c
SHA1: f94cee6eeac7c7185d6e26ccc91421a7f7662559
packers: UPX
packers: UPX, EXE32Pack
packers: Exe32Pack
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=3BDF86D0CE0208545A50016A12607300427D95AE
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Continua la ricezione di malware (exe on ZIP)

Il corpo della mail è simile a questo:

"Hello, Friend! "In the current environment where I found super flash game!so many parents Naked Milla Jovovich in your attachment... Very sexy... Enjoy! has manybenefits. Bye. as a requirement better off said Gervasio, Ginsburg,the report's lead author and and parents alike. "true toys" beneficialbut should not be viewed academy report says. children are plopped in academy committees for resists son in particular has for creating ismore good, he not be on par "

l'allegato presente è un EXE (compresso tramite ZIP) che sottomesso a virustotal da questo risultato:

Navigazione WEB sempre più a rischio

Domenica scorsa, partendo dal sito di repubblica sono stato dirottato su sito di un falso antivirus: protezionesoft.com... e dopo poco appare un pop-up:

"Il tuo PC è a rischio e non è ottimizzato per la navigazione sul WEB" ...

Se vi imbattete anche voi in sciocchezze simili, non credete alle indicazioni che vi vengono date e "andate oltre"... non cadete nei tranelli!

Ho sottomesso il programma da loro distribuito, su virustotal e veniva riconosciuto da tre o quattro produttori di software di sicurezza., come software indesiderato!

Oggi ho ripetuto il test partendo direttamente dal sito protezionesoft.com.

Il pericolo è ancora esistente anche se il sito ha cambiato un pò l'aspetto...!