venerdì 4 luglio 2008

Colorful Independence Day

Il 4 luglio si celebra in USA la Festa dell'Indipendenza (Independence Day), e StormWorm ne approfitta per tentare di diffondere l'ennesimo malware della serie.

Ancora una volta, si cerca di sfruttare una famosa ricorrenza per compromettere il maggior numero di pc attraverso l'invio di mails contenenti come soggetto :

Amazing Independence Day salute
Amazing firework 2008
America for You and Me
America the Beautiful
Celebrate Independence ecc.........

E come testo del messaggio

Celebrating Fourth of July http://IP DELLA PAGINA STORM/
Celebrations have already begun http://IP DELLA PAGINA STORM/
Light up the sky http://IP DELLA PAGINA STORM/
Proud to be an American http://IP DELLA PAGINA STORM/
Stars and Strips forever http://IP DELLA PAGINA STORM/

The best firework you’ve ever seen http://IP DELLA PAGINA STORM/
ecc....

Seguendo il link in mail si viene reindirizzati su questa pagina

che come vediamo riporta un falso filmato di uno spettacolo pirotecnico che se cliccato propone di scaricare il file malware fireworks.exe

Virus Total mostra che al momento circa il 50% dei software AV riconoscono il pericolo.

Il source della pagina mostra anche il consueto iframe nascosto

con link a pagina php che contiene un gruppo di exploit che sfruttano vulnerabilita' di player video ed altro, gia' viste in precedenti pagine StormWorm.

Edgar

Nessun commento: