martedì 27 maggio 2008

italian.eazel.com/

Questo sito è tra i più pericolosi in circolazione, centinaia di persone ci cascano ogni giorno.. Sostituisce la home page del tuo browser e installa automaticamente programmi malware sul tuo pc..

arfes.ircfast.com
descargar.mp3.es

deutsch.eazel.com
ircfast.com
english.ircfast.com
italian.ircfast.com
french.eazel.com
ircfast.com
portuguese.eazel.com
spanish.ircfast.com
sunmoon.com
toggle.com


Questi sono tutti indirizzi imparentati col pericoloso sito eazel, un noto distributore di malware in testa agli indici di Google-yahoo e tanti altri motori di ricerca in questo periodo. Questi siti vengono ospitati tutti sugli stessi server, irrilevabili ad un controllo whois, sicuramente per non scovare i proprietari. Si può notare la non affidabilità di questo sito già solo dalla grammatica, poichè è una traduzione letterale del rispettivo portale in inglese. Un software scaricato da questo sito installa un downloader (non un trojan per fortuna) che andrà a cercare il software desiderato sul server di provenienza, successivamente chiederà all’incauto utente di accettare i termini di licenza (e chi si mette a leggere tutta quella paperalla? e installerà delle applicazioni sul desktop che avranno denominazioni tipo “scaricare programmi” o “traduttori”.
Successivamente il medesimo downloader richiederà all’utente di chiamare un numero 899 a numerazione speciale per farsi rilasciare una serial che dovrà essere inserita nel box di inserimento testo del downloader, che poi scaricherà il software richiesto dal proprio server, anche se non è certo che poi il risultato sia quello prescelto dall’utente. Il tutto a cifre esorbitanti , che vi svuoterà il portafogli a fine mese.
Infatti la tariffazione di questo numero è di 1,80 € al secondo, una vera rapina.
Ma si sa che in Italia la politica esiste solo per andare in TV invece di abolire questi numeri a tariffazione aggiunta. Purtroppo c’è ancora grande ignoranza informatica per quanto riguarda la sicurezza dei propri dati, infatti non basta installare un antivirus e tenerlo aggiornato per dormire sogni tranquilli. Infatti questo tipo di malware che ho descritto sopra viene rilevato come tale da 6 antivirus soltanto, che sono Panda Antivirus, eSafe, Ikarus, Prevx1, Symantec e Sophos, quindi non è facilmente eliminabile. Per eliminare la pagina iniziale che il downloader andrà a modificare, è consigliato usare il famoso tool della TrendMicro Hijackthis, estremamente utile in questo contesto. Per eliminare le chiavi di registro che il malware installerà per rigenerarsi ogni volta che voi lo eliminerete, potete usare CCleaner. Se invece avete installato uno dei sei antivirus che lo rilevano in tempo reale potete stare abbastanza tranquilli, provvederà automaticamente a rimuovere il software dannoso.
fonte

Ecco un esempio di come potete trovare EAZEL:

Qual'è la prima cosa che vi viene in
mente di scrivere in GOOGLE se cercate di scaricare Emule? Ovviamente "Scarica emule"

Ecco il risultato, guardate dove si posiziona eazel..









0 commenti:

AL CINEMA

QUESTO BLOG NON E' UNA TESTATA GIORNALISTICA E NON HA SCOPO DI LUCRO, MA RIVESTE CARATTERE PURAMENTE AMATORIALE, AI SENSI DELLA LEGGE N° 62 DEL 7 MARZO 2001.
SE QUALCUNO DOVESSE RICONOSCERE COME PROPRIO DEL MATERIALE FOTOGRAFICO QUI PUBBLICATO, NE DIA I QUALI PROVVEDERANNO IMMEDIATAMENTE A RIMUOVERLO.