KIS 2009 mi ha detected e poi denied un Trojan Backdoor.Win32.Small.fpi all'apertura di una pagina web linkata sulla Home Page di Software Zone Italia. La cosa in sè mi ha fatto molto piacere, perchè significa che KIS è sempre in guardia... Ho anche notato che sulla Virus List del Lab tale Trojan è stato inserito nel database appena il 15 agosto u.s. Ho anche notato sulla descrizione del Lab che i backdoor small fp non sono in genere molto simpatici, anche se quelli fpi non risultano censiti. Poi mi sono chiesto: è mai possibile che un link di SW Italia sia portatore di un Trojan? E' forse invece un eccesso di zelo (ben accetto, s'intende...) di KIS? Qualcuno ne sa di più? Allego lo screenshot del report. Grazie.
Diego
Full Version: Backdoor.Win32.Small.fpi
QUOTE
è mai possibile che un link di SW Italia sia portatore di un Trojan? E' forse invece un eccesso di zelo (ben accetto, s'intende...) di KIS? Qualcuno ne sa di più?
Ciao, purtroppo è possibile. Ho prelevato il file e l'ho eseguito. Per dare inizio all'installazione vera e propria (cosa che ovviamente non ho potuto fare), è necessario un codice di attivazione da richiedere attraverso un numero a pagamento con prefisso 899. Una volta inserito il codice, il programma contatta un server collocato in Gran Bretagna che si occupa di effettuare la validazione, quindi inizia il download del software vero e proprio.
Come minimo ci troviamo di fronte ad un esemplare di fraudware, ovvero software truffa, dato che Windows Media Player 11 è un prodotto gratuito, mentre qui viene trasformato in software a pagamento con l'espediente della chiamata al numero 899. Oltre a ciò, rimane il dubbio sul contenuto del pacchetto finale scaricabile dopo la validazione, ma il fatto che KL abbia catalogato il tutto come backdoor la dice lunga.
Ovviamente il mio consiglio è di non rivolgersi mai a siti web di terze parti quando si può effettuare un download sicuro dal sito ufficiale del prodotto, soprattutto quando il dominio che ospita l'eseguibile (in questo caso *************.info) non è attendibile. Scarica WMPlayer direttamente dal sito di Micosoft.
QUOTE(skywalker @ 20.08.2008 17:28) 
Ciao, purtroppo è possibile. Ho prelevato il file e l'ho eseguito. Per dare inizio all'installazione vera e propria (cosa che ovviamente non ho potuto fare), è necessario un codice di attivazione da richiedere attraverso un numero a pagamento con prefisso 899. Una volta inserito il codice, il programma contatta un server collocato in Gran Bretagna che si occupa di effettuare la validazione, quindi inizia il download del software vero e proprio.
Come minimo ci troviamo di fronte ad un esemplare di fraudware, ovvero software truffa, dato che Windows Media Player 11 è un prodotto gratuito, mentre qui viene trasformato in software a pagamento con l'espediente della chiamata al numero 899. Oltre a ciò, rimane il dubbio sul contenuto del pacchetto finale scaricabile dopo la validazione, ma il fatto che KL abbia catalogato il tutto come backdoor la dice lunga.
Ovviamente il mio consiglio è di non rivolgersi mai a siti web di terze parti quando si può effettuare un download sicuro dal sito ufficiale del prodotto, soprattutto quando il dominio che ospita l'eseguibile (in questo caso *************.info) non è attendibile. Scarica WMPlayer direttamente dal sito di Micosoft.
Come minimo ci troviamo di fronte ad un esemplare di fraudware, ovvero software truffa, dato che Windows Media Player 11 è un prodotto gratuito, mentre qui viene trasformato in software a pagamento con l'espediente della chiamata al numero 899. Oltre a ciò, rimane il dubbio sul contenuto del pacchetto finale scaricabile dopo la validazione, ma il fatto che KL abbia catalogato il tutto come backdoor la dice lunga.
Ovviamente il mio consiglio è di non rivolgersi mai a siti web di terze parti quando si può effettuare un download sicuro dal sito ufficiale del prodotto, soprattutto quando il dominio che ospita l'eseguibile (in questo caso *************.info) non è attendibile. Scarica WMPlayer direttamente dal sito di Micosoft.
Grazie SKY per la esaustiva risposta!
C'è altresì ancora un "trucco" da segnalare: il link in questione è un bottone con lo screenshot di WM11, che non fa intendere l'avvio di alcun download del programma quanto invece il collegamento ad un sito di "approfondimento" sul programma in questione. Io infatti ho installato tempo fa il player direttamente dal sito ufficiale ed avevo solo la curiosità di avere qualche ulteriore notizia in merito al programma stesso. Per fortuna c'è KIS e e per fortuna ci sei tu... Grazie ancora. Ciao,
Diego
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.