mercoledì 16 aprile 2008

Aggiornamenti vari 16 aprile

Malware StormWorm

Continua la presenza online delle pagine Storm Worm
Al momento il numero di softwares che rilevano il malware e' abbastanza stabile su circa il 50% del numero complessivo in lista Virus Total

Rimarrebbero fuori, tra gli altri, dai programmi che evidenziano il pericolo: Nod32, Prevx, Sunbelt ecc....


Uso di webscanner abbinato a Kaspersky AV

Utilizzando il tool Webscanner abbinato a Kaspersky Av (versione demo) ho ottenuto alcuni nomi di siti .IT che presenterebbero problemi malware sotto forma di codice che linka a siti pericolosi.
In pratica Kaspersky, cosi' come fanno altri software antivirus, analizza la pagina al momento del caricamento da parte di Webscanner evidenziando eventuali codici pericolosi.
Ho utilizzato Kaspersky in quanto e' uno dei software che, di solito, presenta un buon aggiornamento delle firme di riconoscimento dei virus specialmente all'uscita di nuovi codici malware.

Questo il report:


e come esempio questa l'analisi di hippocamp.it che presenta codici offuscati


di cui vediamo una dercodifica con Malzilla


Questa la pagina a cui punta lo script

che contiene ad esempio un link a load.php che scarica sul pc l'omonimo file .exe che esaminato da VT presenta veramente pochi softwares che lo rilevano come pericoloso


Come al solito se visitate i link che vedete nel report fatelo solo se avete preso tutte le precauzioni del caso (Sandboxie, Noscript ecc...) in quanto si tratta di pagine con script che potrebbero risultare pericolosi.

Edgar

Nessun commento: