Non bastavano le centinaia di falsi programmi antivirus e antispyware che circolano in rete e che ogni giorno infettano i pc di migliaia di utenti diffondendo un falso senso di sicurezza. I cosiddetti rogue-antispyware. Ora gli hacker hanno escogitato un ennesimo trucchetto per diffondere il loro codice maligno. Le scansioni online!

Gli esperti di Sunbelt segnalano un ennesimo tentativo di diffusione attraverso un sito che si presenta come servizio per scansioni online antivirus.Edgar, che riprende la notizia dalla stessa Sunbelt, fa notare come la grafica di tutti questi siti sia molto curata per cercare di ingannare chi lo visita.

Anche questo sito, come quelli già descritti precedentemente, continua Edgar, fa' scaricare un file di setup che installa un falso programma di scannig malware
Una volta lanciato il programma installa una falsa toolbar di scansione virus e chiede di pagare per poter registrarsi e rimuovere le false minacce trovate sul computer.

Questo è il report di VirusTotal sul file exe che viene scaricato dal falso sito di scanning malware.

[ file data ]
* name: setup.exe
* size: 18008
* md5.: 9b7eb450f52a353fe88641f8ab597e7b
* sha1: 654ed9eb02be53dddd6a710f7f7c7b53a0c2f295

[ scan result ]
AhnLab-V3 2007.10.11.0/20071010 found nothing
AntiVir 7.6.0.20/20071010 found [TR/Dropper.Gen]
Authentium 4.93.8/20071009 found nothing
Avast 4.7.1051.0/20071010 found nothing
AVG 7.5.0.488/20071010 found [SHeur.OBI]
BitDefender 7.2/20071011 found nothing
CAT-QuickHeal 9.00/20071010 found nothing
ClamAV 0.91.2/20071011 found nothing
DrWeb 4.44.0.09170/20071010 found [BACKDOOR.Trojan]
eSafe 7.0.15.0/20071010 found [suspicious Trojan/Worm]
eTrust-Vet 31.2.5202/20071011 found nothing
Ewido 4.0/20071010 found nothing
F-Prot 4.3.2.48/20071010 found nothing
F-Secure 6.70.13030.0/20071011 found [Trojan-Downloader.Win32.Small.fzi]
FileAdvisor 1/20071011 found nothing
Fortinet 3.11.0.0/20071010 found [Misc/Spywad]
Ikarus T3.1.1.12/20071011 found [not-a-virus:Hoax.Win32.Renos.kh]
Kaspersky 7.0.0.125/20071011 found [Trojan-Downloader.Win32.Small.fzi]
McAfee 5138/20071010 found nothing
Microsoft 1.2908/20071011 found nothing
NOD32v2 2585/20071010 found nothing
Norman 5.80.02/20071010 found nothing
Panda 9.0.0.4/20071010 found [Suspicious file]
Prevx1 V2/20071011 found nothing
Rising 19.44.22.00/20071010 found nothing
Sophos 4.22.0/20071010 found nothing
Sunbelt 2.2.907.0/20071010 found nothing
Symantec 10/20071011 found [WebSpyShield]
TheHacker 6.2.6.082/20071010 found nothing
VBA32 3.12.2.4/20071010 found nothing
VirusBuster 4.3.26:9/20071010 found nothing
Webwasher-Gateway 6.0.1/20071010 found [Trojan.Dropper.Gen]

[ notes ]
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX

Come si può facilmente notare allo stato attuale pochissime software house sono in grado di individuare il malware.