Come sempre consiglio chi volesse visitare i links elencati ad utilizzare Firefox con Noscript attivo, possibilmente in SandBoxie e ancora meglio eseguito su macchina virtuale onde evitare spiacevoli problemi
Sempre attiva la botnet che al momento linka a pagine fasulle di news circa il nuovo presidente USA Obama
Ecco un report dei principali domini, attivi e non, al momento di scrivere il post
Questo invece un particolare della pagina linkata
che mostra l'offerta di un ipotetico Obama store, costituita da una unica immagine con link al solito eseguibile con codice malware.
La distribuzione dei computer che, loro malgrado, sono diventati parte della botnet dopo essere stati colpiti dal malware, vede sempre ai primi posti USA e Korea, come d'altronde si puo' rilevare anche da altre analisi eseguite online da parte di differenti siti che si occupano di questo problema.
Sara' interessante vedere se nei prossimi giorni ci sara' una modifica del layout delle pagine e dell'argomento trattato allo scopo di mantenere sempre attiva la botnet Waledac.
Edgar
1 commento:
Ciao, mi sto interessando di botnet e ho trovato il tuo blog molto interessante.
a presto,
ale
Posta un commento