martedì 13 gennaio 2009

Aggiornamento 13 gennaio 09 sullo stato della Waledac Botnet

Il file eseguibile (card.exe) presente sulla pagina della falsa card di auguri tuttora online risultava il 12 gennaio riconosciuto da

mentre oggi , 13 gennaio, abbiamo

Come si puo' notare c'e' sempre la continua variazione del codice (come si nota dai differenti valori di MD5) mentre sono sempre pochi i softwares che riconoscono il pericolo.

Come si nota da alcune scansioni (con script Autoit che esegue un Whois su dominio Waledac) la distribuzione degli IP (computers zombies che sono diventati parte della botnet) varia al variare dell'orario nel quale viene fatto il rilevamento (ad. esempio quando in Europa e' giorno il numero di IP “europei”coinvolti aumenta come conseguenza di un maggior numero di PC Online nel vecchio continente)

Ecco una scansione di IP Waledac quando in Europa e' pomeriggio


Mentre un riepilogo di IP acquisisti a piu' riprese nell'arco delle 24 ore mostra questa distribuzione

con. in particolare per gli USA questa situazione

Edgar

Nessun commento: