giovedì 24 luglio 2008

Aggiornamento StormWorm 24 luglio 08

Nuovo layout ridotto ai minimi termini per la pagina StormWorm distribuita dalla nota botnet.

Si tratta solo di due righe di testo che invitano a scaricare una postcard animata cliccando sul link presente che punta al file eseguibile postcard.exe

che pochi software AV per il momento rilevano come pericoloso.

Esaminando il codice sorgente della pagina si nota anche un iframe nascosto che contiene un link ad un codice offuscato con gli exploits gia' visti in precedenza sulle recenti pagine StormWorm.

Come in precedenza l'accesso a queste pagine distribuite dalla botnet dovrebbe essere veicolato dall'invio di mails di spam con il link alla pagina web StormWorm.

Edgar

Nessun commento: