Continua il particolare comportamento dei domini Waledac tuttora attivi.
In pratica quando si carica nel browser una delle url Waledac attive si viene sempre linkati a IP di macchine USA, come confermato anche da un whois.La stessa cosa appare anche dai report presenti ad esempio su http://www.sudosecure.net/waledac/ffipscountries.php
Questo comporta che, se si eseguisse ora una statistica della macchine infette e facenti parte della botnet, apparirebbero nei risultati solo computer locati in USA mentre come sappiamo la diffusione della botnet e' su scala mondiale.
Infatti, se ad esempio andiamo ad esaminare un report precedente al 27 gennaio possiamo vedere che , ancora oggi, alcuni IP non USA sono attivi nel distribuire il malware.
Ad esempio:
oppure
il che indica che non solo pc USA sono comunque tuttora coinvolti nella diffusione della botnet.
Che questo sia voluto o derivi da un problema 'tecnico' della botnet non e' chiaro mentre anche cercando in rete non si trovano indicazioni di questo strano comportamento di Waledac botnet.
Edgar
Nessun commento:
Posta un commento