Punto informatico Network
20090126143557_1773679906_20090126143530_1541889261_heart-break.png

Il trojan Waledac per la festa di San Valentino

27/01/2009
- A cura di
Sicurezza - Il trojan Waledac allarga sempre più la sua attività nefasta e adesso si prepara a farci gli auguri di San Valentino.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

festa (1) , trojan (1) , san valentino (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 192 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

È in attività da alcuni mesi il trojan Waledac, nelle sue numerose varianti.

Uno dei suoi scopi principali è la creazione a livello mondiale di una botnet di computer, cioè una serie di computer infetti utilizzati per distribuire altro malware, compiere attività illecite, o, come nel caso in esame, spedire spam e tentare di infettare altri computer.

Ultimamente ne abbiamo già viste almeno un paio di botnet legate a questo virus: dopo gli auguri di buone feste, non potevano mancare quelle che sfruttavano la campagna presidenziale di Obama, adesso arriviamo agli auguri di San Valentino.

Il bello è che vengono ancora sfruttati gli indirizzi dei siti usati durante le elezioni americane.

Questo è uno dei siti ancora attivo nel momento in cui scrivo, tanti cuoricini rossi e un unico link che avvia il download di un eseguibile che cambia spesso nome.

Spam1.jpg

Love.exe e Meandyou.exe sono due eseguibili scaricabili da due indirizzi web diversi

Spam2.jpg

Spam3.jpg

Dopo alcune ore si poteva scaricare invece questo you.exe riconosciuto adesso anche da NOD32

Spam4.jpg

Questa è l'analisi più completa delle attività del virus svolta dal sito threatexpert.com.

Data la bassa percentuale di riconoscimento degli antivirus, vista anche la facilità con cui muta questo virus, prestate molta attenzione se ricevete delle e-mail contenenti link per il download di qualche eseguibile: potreste ritrovarti coinvolti in una di questa botnet.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2024 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.3 sec.
    •  | Utenti conn.: 27
    •  | Revisione 2.0.1
    •  | Numero query: 43
    •  | Tempo totale query: 0.06