venerdì 3 luglio 2009

Waledac worm si preparerebbe a colpire il 4 luglio

Secondo alcuni ricercatori il worm Waledac si preparerebbe a colpire attraverso mail di spam collegate alla festa dell'Indipendenza USA.

Analizzando il codice del worm, relativo ai precedenti 'aggiornamenti' Waledac, si sarebbero scoperti almeno 18 nomi di dominio registrati per l'Independence Day, e che potrebbero essere usati per costruite un sito web ' maligno 'con link a malware.
Waledac botnet si starebbe preparando quindi per l'ennesima campagna di spam avente come tema la ricorrenza dell'Indipendenza USA attraverso il consueto invio di spam con link a nuovi eseguibili Waledac.
Alcune stime parlano di un possibile uso di circa ventimila PC compromessi usati per trasmettere i messaggi di posta elettronica dannosi, e questo come tentativo di aumentare la dimensione della botnet.
Questo sforzo permettera' di inviare ancor piu' spam considerando anche che, attualmente, l'individuazione delle nuove varianti di Waledac e' piuttosto bassa, specialmente all'inizio della campagna di spam.

Il worm Waledac e la relativa botnet sono attivi dalla fine del 2008 ed hanno sempre sfruttato eventi come Natale, San Valentino ecc..., al fine di diffondere spam e relativi links a falsi siti contenenti malware sotto forma di false e-card o falsi eseguibili di install , stream video ...ecc...

Vedremo quindi se nelle prossime ore inizieranno a comparire in rete i siti fasulli a supporto delle mails di spam Waledac ed il relativo tentativo di far eseguire a chi le ricevesse il malware linkato.

Edgar

Fonti di riferimento in lingua inglese:

ESET

CNET NEWS

Nessun commento: