venerdì 20 giugno 2008

CartellaUnicaTasse exe

Solo poche righe al riguardo del fatto che visitando il forum di Malware Domain List c'e' un interessante post di Evilcry che informa di aver ricevuto un file eseguibile contenente malware denominato cartellaunicatasse.exe

Ho voluto esaminare i links postati per conoscere i dettagli al riguardo di questo file ed in effetti abbiamo, su server Usa , un folder che contiene alcuni files tutti risultati malware o dialer da una analisi virus total.


Interessante notare che la homepage del sito che ospita i files pericolosi contiene un iframe nascosto con codice che a sua volta tenta di eseguire malware probabilmente sfruttando una vecchia vulnerabilita' dell activex di controllo della webcam in Yahoo Messenger come si vede dal sorgente della pagina

Questa la relativa descrizione della vulnerabilita' che comunque dovrebbe essere ormai patchata dalle recenti versioni del messenger.

Sullo stesso IP sono hostati numerosi siti con contenuti porno in buona parte diretti a visitatori di lingua italiana.


Edgar

Nessun commento: