Ultime news
Ultimi articoli
Le ultime dal Forum |
Correlati
TagPassa qui con il mouse e visualizza le istruzioni per utilizzare i tag!
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
È in attività da alcuni mesi il trojan Waledac, nelle sue numerose varianti. Uno dei suoi scopi principali è la creazione a livello mondiale di una botnet di computer, cioè una serie di computer infetti utilizzati per distribuire altro malware, compiere attività illecite, o, come nel caso in esame, spedire spam e tentare di infettare altri computer. Ultimamente ne abbiamo già viste almeno un paio di botnet legate a questo virus: dopo gli auguri di buone feste, non potevano mancare quelle che sfruttavano la campagna presidenziale di Obama, adesso arriviamo agli auguri di San Valentino. Il bello è che vengono ancora sfruttati gli indirizzi dei siti usati durante le elezioni americane. Questo è uno dei siti ancora attivo nel momento in cui scrivo, tanti cuoricini rossi e un unico link che avvia il download di un eseguibile che cambia spesso nome. Love.exe e Meandyou.exe sono due eseguibili scaricabili da due indirizzi web diversi Dopo alcune ore si poteva scaricare invece questo you.exe riconosciuto adesso anche da NOD32 Questa è l'analisi più completa delle attività del virus svolta dal sito threatexpert.com. Data la bassa percentuale di riconoscimento degli antivirus, vista anche la facilità con cui muta questo virus, prestate molta attenzione se ricevete delle e-mail contenenti link per il download di qualche eseguibile: potreste ritrovarti coinvolti in una di questa botnet. Segnala ad un amico |
© Copyright 2024 BlazeMedia srl - P. IVA 14742231005