Non è la prima volta che incontriamo il Trojan Waledac: prima con Obama e la sua campagna elettorale poi con gli auguri di San Valentino, praticamente ogni settimana il virus cambiava forma e proponeva nuovi siti e metodi di distribuzione del malware.
L'ultimo attacco che ho trovato in rete, si propone sottoforma di allarmanti news firmate Reuters e distribuite da un sito con un nome che potrebbe trarre in inganno: usabreakingnews.
L'invito è quello di scaricare l'ultima versione di Flash player per visualizzare il video proposto.
Per curiosità ho voluto provare a collegarmi allo stesso sito utilizzando un servizio che mi assegnava un indirizzo Ip straniero: la news rimane la stessa ma cambia il nome della città coinvolta nell'esplosione.
Collegandosi ripetutamente al sito si può scaricare, quasi ogni volta, un file infetto dal nome diverso e con la dimensione che cambia di pochi kB.
Analizzando i file infetti sul sito Virustotal.com si riscontra un tasso di riconoscimento molto basso.
Il secondo file di un kB più grande viene riconosciuto anche da Symantec.
Questa è sempre stata una caratteristica di questo virus: le sue frequenti mutazioni ne rendono difficile il riconoscimento alla varie case antivirus.
Per conoscere gli effetti del virus si può leggere l'analisi di Threatexpert.com.
Come sempre, se volete visitare i link proposti, prestate attenzione a quello che fate.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati