Dopo pochi giorni dalla comparsa della pagina per la festa USA del 4 luglio StormWorm riprova a diffondere malware con una falsa notizia 'bomba' nel vero senso della parola.
Quella che vedete e' la pagina proposta ora dalla botnet StormWorm
e che riporta la notizia dell'inizio di una invasione USA dell'Iran.
Il testo tradotto dice tra l'altro '..... il video ricevuto questa mattina girato da un soldato USA ..... ' ........ clicca sul video per vedere l'inizio della terza guerra mondiale ....” ecc...
Come si vede, ancora una volta, si cerca di utilizzare il falso filmato che propone conseguenze catastrofiche attraverso una notizia collegata alla cronaca attuale, tutto questo per far scaricare un pericoloso malware tra l'altro praticamente sconosciuto ai softwares AV.
Il sorgente della mail mostra come sempre alcuni links a files eseguibili con diverso nome
e che questa volta sono praticamente sconosciuti ai piu' diffusi software AV.
E' inoltre presente un iframe nascosto che punta a codice php che propone i soliti exploits gia' visti nelle recenti pagine StormWorm.
Alcuni dei nuovi nomi di dominio StormWorm, riportati da http://www.sudosecure.net/. e che propongono la pagina sono :
statenewsworld(dot)comQuella che vedete e' la pagina proposta ora dalla botnet StormWorm
e che riporta la notizia dell'inizio di una invasione USA dell'Iran.Il testo tradotto dice tra l'altro '..... il video ricevuto questa mattina girato da un soldato USA ..... ' ........ clicca sul video per vedere l'inizio della terza guerra mondiale ....” ecc...
Come si vede, ancora una volta, si cerca di utilizzare il falso filmato che propone conseguenze catastrofiche attraverso una notizia collegata alla cronaca attuale, tutto questo per far scaricare un pericoloso malware tra l'altro praticamente sconosciuto ai softwares AV.
Il sorgente della mail mostra come sempre alcuni links a files eseguibili con diverso nome
e che questa volta sono praticamente sconosciuti ai piu' diffusi software AV.
E' inoltre presente un iframe nascosto che punta a codice php che propone i soliti exploits gia' visti nelle recenti pagine StormWorm.Alcuni dei nuovi nomi di dominio StormWorm, riportati da http://www.sudosecure.net/. e che propongono la pagina sono :
morenewsonline(dot)com
dailydotnews(dot)com
dotdailynews(dot)com
newsworldnow(dot)com
(n.b. si tratta di links a pagine pericolose da visitare con le dovute precauzioni)
Come si vede, per ingannare maggiormente il visitatore, si utilizzano nomi con riferimento alla diffusione di notizie online.
C'e da dire che con questa nuova pagina StormWorm, siamo di fronte ad tentativo che in maniera esemplare sfrutta l'attuale situazione politica a livello mondiale , e che riuscira' sicuramente a creare non pochi problemi in rete, specialmente all'utenza USA cui di solito sono indirizzate le mails di spam che linkano a StormWorm.
Edgar
C'e da dire che con questa nuova pagina StormWorm, siamo di fronte ad tentativo che in maniera esemplare sfrutta l'attuale situazione politica a livello mondiale , e che riuscira' sicuramente a creare non pochi problemi in rete, specialmente all'utenza USA cui di solito sono indirizzate le mails di spam che linkano a StormWorm.
Edgar
Nessun commento:
Posta un commento