venerdì 3 luglio 2009

Il nuovo 'tema' Waledac e' arrivato

Come previsto (vedi questo post) e dopo una lunga pausa, e 'disponibile' da poche ore il nuovo 'tema' Waledac botnet.

Ecco la nuova pagina Waledac che appare su alcuni siti che linkano alla botnet


Come si puo vedere si tratta di un falso filmato Youtube che dovrebbe riguardare un grande spettacolo pirotecnico creato appositamente per la ricorrenza del 4 luglio , giorno dell'indipendenza USA.
Questo il semplice source della pagina, che non presenta codici compelssi ma solo un link a file eseguibile.

Nel testo si invita a cliccare sul file eseguibile, scaricato cliccando sul falso player video, per poter cosi' visualizzare il filmato del 'fantastico show pirotecnico' .

Il file EXE prende differenti nomi per successivi download ( run.exe, install.exe ecc....) e muta spesso il codice per renderne piu' difficile il riconoscimento da parte dei softwares AV.
Una analisi VT, come sempre succede in special modo all'inizio di ogni campagna Waledac, mostra un basso riconoscimento del malware.

Al momento anche se i siti Waledac presentano il layout del falso Youtube sembra che l'invio dello spam collegato a queste pagine non sia ancora iniziato.

Anche questa volta il nuovo malware Waledac, visto il genere di notizia trattata, sembra destinato a colpire in preferenza utenti internet Usa e meno quelli di altre nazioni, Italia compresa.

Edgar

Nessun commento: