Un nuovo host italiano e' entrato a far parte della Zeus Botnet
Si tratta, come riportato da http://www.malwaredomainlist.com/update.php , di
Ecco i dettagli del file eseguibile hostato in maniera nascosta all'interno del sito insieme ad altri facenti parte di quelli normalmente presenti su siti compromessi da Zeus Botnet
Una analisi VT dimostra un buon riconoscimento del file malware
e comunque l'eseguibile pericoloso e' 'solo' ospitato in maniera nascosta senza che vengano presentati links allo stesso per chi visita il sito IT in questione.
Per quanto si riferisce a phishing abbiamo invece una nuova mail PosteIT che propone una proroga del GranPremio consistente in LCD da 20 pollici.
Dopo qualche ora dalla ricezione della mail il sito di phishing e' passato OFF-line pur rimanendo online quello che hosta l'immagine JPG che simula il messaggio mail.(probabile sito compromesso con whois Spagna)
Continuano ad essere presenti in rete siti IT compromessi da inserimento di pagine, o dalla sostituzione della homepage oppure dalla modifica dei testi o del layout delle pagine web con scritte che indicano l'avvenuto hacking del sito.
Questo un odierno esempio di blog comunale
Si tratta in genere di azioni che sono solo dimostrative senza che vengano linkati siti pericolosi o malware, ma rimane sempre il fatto che viene dimostrato che sono decine se non centinaia i siti IT con vulnerabilita' piu' o meno gravi, che possono venire sfruttate anche per azioni piu' pericolose (links a malware, phishing, ecc....)
Edgar
Si tratta, come riportato da http://www.malwaredomainlist.com/update.php , di
Ecco i dettagli del file eseguibile hostato in maniera nascosta all'interno del sito insieme ad altri facenti parte di quelli normalmente presenti su siti compromessi da Zeus Botnet
Una analisi VT dimostra un buon riconoscimento del file malware
e comunque l'eseguibile pericoloso e' 'solo' ospitato in maniera nascosta senza che vengano presentati links allo stesso per chi visita il sito IT in questione.
Per quanto si riferisce a phishing abbiamo invece una nuova mail PosteIT che propone una proroga del GranPremio consistente in LCD da 20 pollici.
Dopo qualche ora dalla ricezione della mail il sito di phishing e' passato OFF-line pur rimanendo online quello che hosta l'immagine JPG che simula il messaggio mail.(probabile sito compromesso con whois Spagna)
Continuano ad essere presenti in rete siti IT compromessi da inserimento di pagine, o dalla sostituzione della homepage oppure dalla modifica dei testi o del layout delle pagine web con scritte che indicano l'avvenuto hacking del sito.
Questo un odierno esempio di blog comunale
Si tratta in genere di azioni che sono solo dimostrative senza che vengano linkati siti pericolosi o malware, ma rimane sempre il fatto che viene dimostrato che sono decine se non centinaia i siti IT con vulnerabilita' piu' o meno gravi, che possono venire sfruttate anche per azioni piu' pericolose (links a malware, phishing, ecc....)
Edgar
Nessun commento:
Posta un commento