22/01/2013
16:15

Attenzione al sito LIBERO . it infetto da virus !!!

Da sabato 19 gennaio il sito LIBERO . it è risultato infetto da virus, un banner pubblicitario del circuito di Google Ads contiene uno script che infetta il computer con il VIRUS della POLIZIA.

Da sabato 19 gennaio 2013 il sito di LIBERO . it è risultato infetto da virus/malware informatici.
Un banner pubblicitario del circuito Google Ads contenente uno script che infetta il computer con una variante di ZERO ACCESS e il Trojan.Win32.FakeGdF

Le pagine incriminate, dalle quali accedendovi è possibile incontrare il Banner infetto, allo stato sono state verificate essere le seguenti:
  • meteo.libero.it
  • notizie.libero.it

 

Accedendo ai domini di libero.it sopra indicati, vengono visualizzati diversi banner pubblicitari del circuito "ad.it.doubleclick.net". Uno di questi banner è risultato infetto da uno script che diffonde sui computer i malware: Zero Access e Trojan.Win32.FakeGdF.

Le pagine del banner pubblicitario incriminato sono:
 

  • ad.it.doubleclick.net/adj/newshp.libero.it
  • ad.it.doubleclick.net/adj/meteo.libero.it
la quale visualizza la seguente pubblicità di Google Ads:

http://googleads.g.doubleclick.net/pagead/gcn_p3p_.xml .....

La pagina di Google Ads, contiene uno script che si collega al sito:

http://recormedia.com/adserve?ID=17950.....

La quale fa un redirect al sito infetto: hxxp://nyt??ta.info

Dal sito hxxp://ny??ata.info vengono scaricati Zero Access e il Trojan.Win32.FakeGdf (variante SKYPE.DAT):

21/01/2013 Trojan.Win32.FakeGdf.OX
21/01/2013 Trojan.Win32.FakeGdf.OY
21/01/2013 Trojan.Win32.FakeGdf.OZ

Segnaliamo che nuove varianti del Trojan.Win32.FakeGdF vengono diffuse ogni giorno modificate ad arte per non essere intercettati dagli AntiVirus proprio per continuare a perpetrare il più possibile il loro tentativo di truffa.

Quanto il computer accede alle pagine dove è visuliazzato il banner contenente lo script infetto il sul PC si diffonde l'infezione.
Il PC viene bloccato dal Trojan.Win32.FakeGdF e infettato anche dal malware Zero Access.

 

 



Il C.R.A.M. (Centro Ricerche Anti Malware) di TG Soft ha analizzato anche questa nuova variante e ha reso disponibile una scheda di analisi tecnica visualizzabile dal link: Trojan.Win32.ZeroAccess.G

Per ulteriori approfondimento sul Trojan.Win32.FakeGdF:
Come difendersi dal Trojan.Win32.FakeGdF e dalle sue numerose varianti (Virus della Guardia di Finanza, della Polizia di Stato, della SIAE etc. etc.)



C.R.A.M. Centro Ricerche Anti Malware by TG Soft

Ogni informazioni pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook e/o in ogni altra forma sia in modalità cartacea che elettronica a patto che venga sempre e comunque citata la fonte esplicitamente “Fonte: C.R.A.M. by TG Soft www.tgsoft.it” con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito “Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]”

Vir.IT eXplorer PRO è certificato dai maggiori enti internazionali: