Su alcuni IP usati da Storm Worm e' ora presente questa pagina che ricorda molto da vicino il layout e i nomi di files gia utilizzati nel falso sito Storm Worm messo online per la festa di San Valentino.
La pagina che tenta di far scaricare un file malware che prende il nome di love.exe (cliccando sulla immagine) , withlove.exe (dal link di testo )
Inoltre abbiamo hostato sul medesimo IP il sempre presente file malware sony.exe
Il codice della pagina e' molto semplice e non presenta un tentativo automatico di download del file malware.
Una analisi Virus Total dimostra che al momento sono pochi i software antivirus che riconoscono il pericoloso malware.
Edgar
lunedì 7 aprile 2008
Il ritorno di 'withlove.exe”
Iscriviti a:
Commenti sul post (Atom)
0 commenti:
Posta un commento