7 Maggio 2014 / Ultimo aggiornamento : 7 Luglio 2015 valent sicurezza

Nuovo malware in azione: falso aggiornamento Java

Una decina di minuti fa stavo visitando questo forum hwupgrade.it quando tutto in un attimo, questa scheda ha aperto questa pagina:
http://www.wrodland.com/IT/index.php?dv1=11847092&dv2=&dv3=&dv4=&sec_id=qWJ8vBQjIE7QDEw6zEzoI07jDARuCZNRNAwe7TCnvEXRPAvaNas0qnHafAM8NaYaPcCQCW7kfcCrvEC5vEt8fAN%EB&marketing_fid=MTM5OTQ5MDg2OC03ZjYxMGQyNjcxZTdkNmMwNzNjNDljNWRhNDYzZDg0MA==

Quando mi è apparso il sito in questione stavo consultando il forum di hwupgrade.it, presumo che possa essere che io abbia fatto un click in qualche parte del sito senza volerlo.

Se provate ad aprire l’URL non vi dà nulla ora, mostrerà una pagina vuota. Ma quando l’ho aperta la prima volta, mi proponeva l’aggiornamento di Java dicendomi (in inglese) che la mia versione in uso era obsoleta.

 

Obsoleto rilevato plugin Java

 

Ho cercato su internet “wrodland.com” e da qualche ora questo problema lo hanno già diversi utenti.

Il dominio WRODLAND.COM risulta essere stato creato ieri.

Domain Name: WRODLAND.COM
Registrar: ENOM, INC.
Whois Server: whois.enom.com
Referral URL: http://www.enom.com
Name Server: DNS1.REGISTRAR-SERVERS.COM
Name Server: DNS2.REGISTRAR-SERVERS.COM
Name Server: DNS3.REGISTRAR-SERVERS.COM
Name Server: DNS4.REGISTRAR-SERVERS.COM
Name Server: DNS5.REGISTRAR-SERVERS.COM
Status: clientTransferProhibited
Updated Date: 06-may-2014
Creation Date: 06-may-2014
Expiration Date: 06-may-2015

Secondo me il malware potrebbe essere veicolato da qualche banner.

Ho appena fatto una scansione con Norton AV e non ho trovato nulla se non qualche cookie di controllo.

Una scansione con Malwarebytes Anti-Malware non dà nulla di problematico.

Scan Date: 07/05/2014
Scan Time: 21:53:19
Logfile:
Administrator: Yes

Version: 2.00.1.1004
Malware Database: v2014.05.07.06
Rootkit Database: v2014.03.27.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Chameleon: Disabled

OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: Vale

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 224944
Time Elapsed: 4 min, 36 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 0
(No malicious items detected)
Physical Sectors: 0
(No malicious items detected)
(end)

Edit: Oggi aprendo nuovamente hwupgrade.it mi si è aperta la pagina:

http://www.wrodland.com/IT/index.php?dv1=11847092&dv2=&dv3=&dv4=&sec_id=qWJ8vBQjIE7QDEw6zEzoI07jDARuCZNR7BvrN2CnvEXRPBVrNkN0qnHafAY3NAOe7TCQCW7kfcCrvEC5vEt8fAN%EB&marketing_fid=MTM5OTU4NDA3Ni1jOGJlMmU5MDNiM2UyMTkwNTg0ZWIzZjg4YjIyOWMzMQ==

 

Segnalerò quanto al supporto del sito.

Se avete informazioni, vi prego di lasciare un commento. Vi terrò aggiornati su eventuali sviluppi.

Categorie
sicurezza
Tag
virtual machine

Articolo precedente

Virtualbox 4.2.22
15 Gennaio 2014
cloud

Articolo successivo

Installare owncloud su Debian 7
6 Settembre 2014