Siamo al momento a 9 programmi AV che indicano il file come pericoloso il che' evidenzia una certa variabilita' sul numero dei software che riconosce la minaccia.(ieri eravamo a 12 positivi)
In ogni caso il numero complessivo e' abbastanza basso e le sue continue fluttuazioni fanno pensare che , almeno per ora, quasi tutti i risultati ottenuti con VT derivino da una analisi della firma digitale del virus da parte dei vari softwares AV e non da altro tipo di analisi.(euristica ecc....)
Il fatto poi che molti dei softwares abbiano ignorato sin dall'inizio il contenuto malware farebbe quasi pensare che alcuni produttori di Av attendano che la situazione si stabilizzi (fine delle continue mutazioni) per rilasciare un efficace sistema di riconoscimento.
Relativamente all'exploit IE6 e IE7 l'analisi dei due falsi files immagine, hostati su due dei siti che lo propongono, mostra rispetto ad ieri, un certo incremento del numero dei software che individuano il contenuto pericoloso anche se per ora siamo a pochissimi positivi.
Questa l'analisi VT di go.jpg dove passiamo rispetto ad ieri da 4 a 10 positivi
e questa di logo.gif dove abbiamo, rispetto ad ieri, da 2 a 5 positivi
Si nota in questo caso un incremento del numero forse anche dovuto al fatto che i codici contenuti nei due files immagine non sembrano mutare, almeno in tempi brevi, come accade per Waledac worm.
Edgar
Nessun commento:
Posta un commento