Ricordo sempre che anche se i links sono lasciati in chiaro negli screenshot, evitate di visitare i siti in questione se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!! dato che si tratta di malware attivo.
A qualche giorno dalla comparsa del nuovo 'tema' Waledac botnet ecco un breve aggiornamento sulla situazione attuale della distribuzione del malware tramite le pagine di falso software per intercettare gli SMS.
Ai vecchi indirizzi Waledac si sono aggiunti questi:
che ricordano nel nome i nuovi contenuti distribuiti dalle pagine della botnet.
Una analisi VT mostra che, prendendo in considerazione il riconoscimento del file pericoloso, almeno per quanto riguarda una scansione online, il numero di softwares AV che rilevano la minaccia si e' ridotto rispetto alle analisi VT dei primi giorni.
Una verifica eseguita con script Autoit degli IP di macchine infette che hostano la pagina con relativo malware,
rileva che al momento la maggior parte di elaboratori colpiti sembra essere locata in Korea.
(analisi di circa 700 cicli di whois su dominio Waledac smsdiretto(dot)com con filtro su IP duplicati)
Questo appare anche in linea con quanto rileva al momento il tracker Waledac di Sudosecure.
che pur vedendo al primo posto gli USA (nel totale di PC infetti) mostra che nelle ultime ore il numero di PC koreani che hostano le pagine Waledac e' molto alto.
A qualche giorno dalla comparsa del nuovo 'tema' Waledac botnet ecco un breve aggiornamento sulla situazione attuale della distribuzione del malware tramite le pagine di falso software per intercettare gli SMS.
Ai vecchi indirizzi Waledac si sono aggiunti questi:
che ricordano nel nome i nuovi contenuti distribuiti dalle pagine della botnet.
Una analisi VT mostra che, prendendo in considerazione il riconoscimento del file pericoloso, almeno per quanto riguarda una scansione online, il numero di softwares AV che rilevano la minaccia si e' ridotto rispetto alle analisi VT dei primi giorni.
Una verifica eseguita con script Autoit degli IP di macchine infette che hostano la pagina con relativo malware,
rileva che al momento la maggior parte di elaboratori colpiti sembra essere locata in Korea.
(analisi di circa 700 cicli di whois su dominio Waledac smsdiretto(dot)com con filtro su IP duplicati)
Questo appare anche in linea con quanto rileva al momento il tracker Waledac di Sudosecure.
che pur vedendo al primo posto gli USA (nel totale di PC infetti) mostra che nelle ultime ore il numero di PC koreani che hostano le pagine Waledac e' molto alto.
Edgar
Nessun commento:
Posta un commento