Attenzione a 'Googkle.com' !
Lo staff di F-Secure ha scoperto un sito che usa un nome simile a Google.com, che una volta aperto scarica automaticamente nel computer una serie di differenti codici dannosi, tra cui trojan droppers, trojan downloaders, backdoors, proxy trojan.
Il nome del sito è "Googkle.com", quindi potrebbe bastare un piccolo errore nel scrivere il nome del popolare motore di ricerca per ritrovarsi in pochi secondi il computer infestato da virus e file adware.
Una volta aperto 'googkle.com' vengono visualizzati due pop-up linkati ad altri due siti : www.ntsearch.com e toolbarpartner.com, i quali scaricano dei file nel pc dell'utente, per la maggior parte contenenti degli exploit in grado di eseguire codice nel sistema. Sono circa 49 i file infetti che vengono installati, i quali sovrascrivono il file host e bloccano l'accesso ai siti di anti-virus .
continua news tratta da alground.com
- [07/02/13] Primo malware cross-dispositivo, parte dallo smartphone, finisce sul pc
- [20/07/11] Google introduce un avviso per computer infetti
- [04/12/09] Koobface: un finto video natalizio per infettare milioni di computer
- [03/09/09] Bredolab, spam via e-mail che infetta il computer
- [05/09/08] Quadruplica il numero delle botnet