Gratis malware bij uw zoekopdracht
Posted by Godert Jan van Manen | Posted in Nieuwsberichten | Posted on 16-02-2009
Tags: Google, Trojan
1
Hier wat interessante google resultaten. Ik kwam ze tegen door wat te graven in een ander stukje malware en plots kreeg ik het “Ooh.. Shiney Object..” gevoel… (je kent het wel).
Ik heb de resultaten highlighted. Zoals je ziet zitten er best wat ‘grote jongens’ bij.. en owja.. klikken op eigen risico 
In de Microsoft link bovenaan (net als de anderen) wordt je geredirect naar: (URLs disabled)
hxxp://00119922. com/in.php?&n=837&t=Free+Xxx+Movies+Sharing
Die je vervolgens redirect naar:
hxxp://all-porn-tubes-here. com/xplay.php?id=1555
En dan de beruchte: “You must download Video ActiveX Object to play this video file” die het volgende voor je wil installeren: “exclusivemovie.1555.exe” … van “codecdownload.downloadexenow. com” welke goed herkend wordt door [VirusTotal results]
00119922. com en 098765. com worden gehost op:
[Starnet S.r.l][AS31252][87.248.163.0 - 87.248.163.255]
all-porn-tubes-here. com wordt gehost op:
[Noc4hosts][AS29802][74.50.96.0 - 74.50.127.255]
Google Diagnostic : Site is listed as suspicious-visiting this web site may harm your computer.
Malicious software includes 220 scripting exploit(s), 21 trojan(s).
codecdownload.downloadexenow. com is hosted at:
[Eu-zz][AS12553][94.247.2.0 - 94.247.3.255]
Google Diagnostic: Site is listed as suspicious – visiting this web site may harm your computer.
Malicious software includes 23 trojan(s).
Google; Hier begint de schoonmaak..
[...] heb het al eens eerder op dit weblog besproken, maar nu ook een interessant bericht van onze vrienden bij Mcafee’s [...]