domenica 26 luglio 2009

Aggiornamento Waledac botnet (26 luglio 09)

Sono attivi al momento, come risulta dal report presente su Sudosecure, alcuni nuovi nomi di dominio che continuano a presentare un codice che linka in automatico a diverse pagine di pharmacy.

Continua quello che e' gia' successo in passato, e cioe', dopo la campagna di distribuzione malware, ora la botnet, probabilmente solo in parte, viene usata per distribuire links a pagine di pharmacy ,con layout e contenuti, gia' visti da tempo in rete.

Un breve report eseguito con uno script Autoit che attua un whois ciclico su uno dei nuovi domini Waledac conferma sempre la modalita' fastflux con variazione continua dell'IP di provenienza.

Edgar

Nessun commento: