Quando succede a Kaspersky la cosa sorprende un po'.
Vediamo quello che è successo.
Qualche giorno fa ricevo una segnalazione da TNT (un ricercatore di una nota societa' antispyware americana) su un nuovo malware della premiata ditta CWS/Gromozon; ecco il log di virus total.
Poco dopo sul forum di Hwupgrade un utente segnala una possibile infezione da un malware che mi sembra essere lo stesso.
il file viene inviato a kasperskylab da alcuni utenti del forum con l'invito di indagare appronditamente perche' è a dir poco molto sospetto.
La risposta dell'analista è questa:
Il virus è stato installato sul pc molto probabilmente da una pagina civetta simile a questa, (questa volta non ho fatto lo screenshot ma la mostro nella sua interezza):
No malicious software was found in the attached file.
-----------------
Regards, Yury Nesmachny
Virus Analyst, Kaspersky Lab.
come potete notare come al solito c'è l'invito aspettare, così l'exploit ha il tempo di fregarci :-)
Il file sembra sembra avere anche una componente rootkit
Probabile che sia una nuova versione di GROMOZON/DialCall
Qui potete leggere cosa è accaduto nel dettaglio:
http://www.hwupgrade.it/forum/showthread.php?t=1493956
Di solito non mi piace dare consigli su come difendere il proprio pc ma se utilizzate sandboxie sul browser, un account limitato (quindi senza diritti di amministratore) almeno mentre navigate, un firewall con delle blacklist di IP di sicuro renderete le cose molto complicate ai predatori del web.
Nessun commento:
Posta un commento