Malware StormWorm
Continua la presenza online delle pagine Storm Worm
Al momento il numero di softwares che rilevano il malware e' abbastanza stabile su circa il 50% del numero complessivo in lista Virus Total
Rimarrebbero fuori, tra gli altri, dai programmi che evidenziano il pericolo: Nod32, Prevx, Sunbelt ecc....
Uso di webscanner abbinato a Kaspersky AV
Utilizzando il tool Webscanner abbinato a Kaspersky Av (versione demo) ho ottenuto alcuni nomi di siti .IT che presenterebbero problemi malware sotto forma di codice che linka a siti pericolosi.
In pratica Kaspersky, cosi' come fanno altri software antivirus, analizza la pagina al momento del caricamento da parte di Webscanner evidenziando eventuali codici pericolosi.
Ho utilizzato Kaspersky in quanto e' uno dei software che, di solito, presenta un buon aggiornamento delle firme di riconoscimento dei virus specialmente all'uscita di nuovi codici malware.
Questo il report:
e come esempio questa l'analisi di hippocamp.it che presenta codici offuscati
di cui vediamo una dercodifica con Malzilla
Questa la pagina a cui punta lo script
che contiene ad esempio un link a load.php che scarica sul pc l'omonimo file .exe che esaminato da VT presenta veramente pochi softwares che lo rilevano come pericoloso
Come al solito se visitate i link che vedete nel report fatelo solo se avete preso tutte le precauzioni del caso (Sandboxie, Noscript ecc...) in quanto si tratta di pagine con script che potrebbero risultare pericolosi.
Edgar
Continua la presenza online delle pagine Storm Worm
Al momento il numero di softwares che rilevano il malware e' abbastanza stabile su circa il 50% del numero complessivo in lista Virus Total
Rimarrebbero fuori, tra gli altri, dai programmi che evidenziano il pericolo: Nod32, Prevx, Sunbelt ecc....
Uso di webscanner abbinato a Kaspersky AV
Utilizzando il tool Webscanner abbinato a Kaspersky Av (versione demo) ho ottenuto alcuni nomi di siti .IT che presenterebbero problemi malware sotto forma di codice che linka a siti pericolosi.
In pratica Kaspersky, cosi' come fanno altri software antivirus, analizza la pagina al momento del caricamento da parte di Webscanner evidenziando eventuali codici pericolosi.
Ho utilizzato Kaspersky in quanto e' uno dei software che, di solito, presenta un buon aggiornamento delle firme di riconoscimento dei virus specialmente all'uscita di nuovi codici malware.
Questo il report:
e come esempio questa l'analisi di hippocamp.it che presenta codici offuscati
di cui vediamo una dercodifica con Malzilla
Questa la pagina a cui punta lo script
che contiene ad esempio un link a load.php che scarica sul pc l'omonimo file .exe che esaminato da VT presenta veramente pochi softwares che lo rilevano come pericoloso
Come al solito se visitate i link che vedete nel report fatelo solo se avete preso tutte le precauzioni del caso (Sandboxie, Noscript ecc...) in quanto si tratta di pagine con script che potrebbero risultare pericolosi.
Edgar
Nessun commento:
Posta un commento