È in attività da alcuni mesi il trojan Waledac, nelle sue numerose varianti.
Uno dei suoi scopi principali è la creazione a livello mondiale di una botnet di computer, cioè una serie di computer infetti utilizzati per distribuire altro malware, compiere attività illecite, o, come nel caso in esame, spedire spam e tentare di infettare altri computer.
Ultimamente ne abbiamo già viste almeno un paio di botnet legate a questo virus: dopo gli auguri di buone feste, non potevano mancare quelle che sfruttavano la campagna presidenziale di Obama, adesso arriviamo agli auguri di San Valentino.
Il bello è che vengono ancora sfruttati gli indirizzi dei siti usati durante le elezioni americane.
Questo è uno dei siti ancora attivo nel momento in cui scrivo, tanti cuoricini rossi e un unico link che avvia il download di un eseguibile che cambia spesso nome.
Love.exe e Meandyou.exe sono due eseguibili scaricabili da due indirizzi web diversi
Dopo alcune ore si poteva scaricare invece questo you.exe riconosciuto adesso anche da NOD32
Questa è l'analisi più completa delle attività del virus svolta dal sito threatexpert.com.
Data la bassa percentuale di riconoscimento degli antivirus, vista anche la facilità con cui muta questo virus, prestate molta attenzione se ricevete delle e-mail contenenti link per il download di qualche eseguibile: potreste ritrovarti coinvolti in una di questa botnet.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati