Nuovo layout ridotto ai minimi termini per la pagina StormWorm distribuita dalla nota botnet.
Si tratta solo di due righe di testo che invitano a scaricare una postcard animata cliccando sul link presente che punta al file eseguibile postcard.exe
che pochi software AV per il momento rilevano come pericoloso.
Esaminando il codice sorgente della pagina si nota anche un iframe nascosto che contiene un link ad un codice offuscato con gli exploits gia' visti in precedenza sulle recenti pagine StormWorm.
Come in precedenza l'accesso a queste pagine distribuite dalla botnet dovrebbe essere veicolato dall'invio di mails di spam con il link alla pagina web StormWorm.
Si tratta solo di due righe di testo che invitano a scaricare una postcard animata cliccando sul link presente che punta al file eseguibile postcard.exe
che pochi software AV per il momento rilevano come pericoloso.
Esaminando il codice sorgente della pagina si nota anche un iframe nascosto che contiene un link ad un codice offuscato con gli exploits gia' visti in precedenza sulle recenti pagine StormWorm.
Come in precedenza l'accesso a queste pagine distribuite dalla botnet dovrebbe essere veicolato dall'invio di mails di spam con il link alla pagina web StormWorm.
Edgar
Nessun commento:
Posta un commento