domenica 1 febbraio 2009

Waledac botnet. Aggiornamento 01 febbraio

Gli indirizzi IP di macchine compromesse sembrano ora essere abbastanza diversificati anche se ad esempio Cina e Korea che nei rilevamenti precedenti al 27 gennaio erano ai primi posti come macchine infette adesso non compaiono nel report dei trackers o comunque sono presenti in maniera molto ridotta.
In compenso sono apparsi anche alcuni IP di pc infetti appartenenti a providers italiani.

Per quanto si riferisce alle pagine linkate una analisi del sorgente dimostra che ora , al contrario di quelle distribuite in precedenza


non e' piu presente lo script offuscato



In pratica e' rimasto solo il link a file eseguibile, dal nome variabile (you.exe... onlyyou.exe ecc) che nell'ultima sua variante e praticamente sconosciuto ad una analisi online con Virscan



L'analisi con Virus Total non e' stata possibile in quanto veniva restituita questa pagina alla fine dell'upload del file

a causa di qualche problema al sito.

Edgar

Nessun commento: