Punto informatico Network
20080829215409

"Esplosione e morti a Padova", ma è solo il Trojan Waledac

23/03/2009
- A cura di
Sicurezza - Una ennesima variante del Trojan Waledac cerca di infettare i vostri computer. Questa volta, si punta tutto sul sensazionalismo.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

virus (1) , trojan (1) , waledac (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 138 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Non è la prima volta che incontriamo il Trojan Waledac: prima con Obama e la sua campagna elettorale poi con gli auguri di San Valentino, praticamente ogni settimana il virus cambiava forma e proponeva nuovi siti e metodi di distribuzione del malware.

L'ultimo attacco che ho trovato in rete, si propone sottoforma di allarmanti news firmate Reuters e distribuite da un sito con un nome che potrebbe trarre in inganno: usabreakingnews.

L'invito è quello di scaricare l'ultima versione di Flash player per visualizzare il video proposto.

Virus1.jpg

Per curiosità ho voluto provare a collegarmi allo stesso sito utilizzando un servizio che mi assegnava un indirizzo Ip straniero: la news rimane la stessa ma cambia il nome della città coinvolta nell'esplosione.

Virus2.jpg

Collegandosi ripetutamente al sito si può scaricare, quasi ogni volta, un file infetto dal nome diverso e con la dimensione che cambia di pochi kB.

Virus3.jpg

Analizzando i file infetti sul sito Virustotal.com si riscontra un tasso di riconoscimento molto basso.

Virus4.jpg

Il secondo file di un kB più grande viene riconosciuto anche da Symantec.

Virus5.jpg

Questa è sempre stata una caratteristica di questo virus: le sue frequenti mutazioni ne rendono difficile il riconoscimento alla varie case antivirus.

Per conoscere gli effetti del virus si può leggere l'analisi di Threatexpert.com.

Come sempre, se volete visitare i link proposti, prestate attenzione a quello che fate.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2024 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.17 sec.
    •  | Utenti conn.: 32
    •  | Revisione 2.0.1
    •  | Numero query: 42
    •  | Tempo totale query: 0