Ultime news
Ultimi articoli
Le ultime dal Forum |
Correlati
TagPassa qui con il mouse e visualizza le istruzioni per utilizzare i tag!
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
Non è la prima volta che incontriamo il Trojan Waledac: prima con Obama e la sua campagna elettorale poi con gli auguri di San Valentino, praticamente ogni settimana il virus cambiava forma e proponeva nuovi siti e metodi di distribuzione del malware. L'ultimo attacco che ho trovato in rete, si propone sottoforma di allarmanti news firmate Reuters e distribuite da un sito con un nome che potrebbe trarre in inganno: usabreakingnews. L'invito è quello di scaricare l'ultima versione di Flash player per visualizzare il video proposto. Per curiosità ho voluto provare a collegarmi allo stesso sito utilizzando un servizio che mi assegnava un indirizzo Ip straniero: la news rimane la stessa ma cambia il nome della città coinvolta nell'esplosione. Collegandosi ripetutamente al sito si può scaricare, quasi ogni volta, un file infetto dal nome diverso e con la dimensione che cambia di pochi kB. Analizzando i file infetti sul sito Virustotal.com si riscontra un tasso di riconoscimento molto basso. Il secondo file di un kB più grande viene riconosciuto anche da Symantec. Questa è sempre stata una caratteristica di questo virus: le sue frequenti mutazioni ne rendono difficile il riconoscimento alla varie case antivirus. Per conoscere gli effetti del virus si può leggere l'analisi di Threatexpert.com. Come sempre, se volete visitare i link proposti, prestate attenzione a quello che fate. Segnala ad un amico |
© Copyright 2024 BlazeMedia srl - P. IVA 14742231005