Il file eseguibile (card.exe) presente sulla pagina della falsa card di auguri tuttora online risultava il 12 gennaio riconosciuto da
mentre oggi , 13 gennaio, abbiamo
Come si puo' notare c'e' sempre la continua variazione del codice (come si nota dai differenti valori di MD5) mentre sono sempre pochi i softwares che riconoscono il pericolo.
Come si nota da alcune scansioni (con script Autoit che esegue un Whois su dominio Waledac) la distribuzione degli IP (computers zombies che sono diventati parte della botnet) varia al variare dell'orario nel quale viene fatto il rilevamento (ad. esempio quando in Europa e' giorno il numero di IP “europei”coinvolti aumenta come conseguenza di un maggior numero di PC Online nel vecchio continente)
Ecco una scansione di IP Waledac quando in Europa e' pomeriggio
Mentre un riepilogo di IP acquisisti a piu' riprese nell'arco delle 24 ore mostra questa distribuzione
con. in particolare per gli USA questa situazione
Edgar
Nessun commento:
Posta un commento