lunedì 7 aprile 2008

Il ritorno di 'withlove.exe”

Su alcuni IP usati da Storm Worm e' ora presente questa pagina che ricorda molto da vicino il layout e i nomi di files gia utilizzati nel falso sito Storm Worm messo online per la festa di San Valentino.

La pagina che tenta di far scaricare un file malware che prende il nome di love.exe (cliccando sulla immagine) , withlove.exe (dal link di testo )
Inoltre abbiamo hostato sul medesimo IP il sempre presente file malware sony.exe

Il codice della pagina e' molto semplice e non presenta un tentativo automatico di download del file malware.

Una analisi Virus Total dimostra che al momento sono pochi i software antivirus che riconoscono il pericoloso malware.


Edgar
Posted by at

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)