giovedì 6 gennaio 2011

Ritorna Waledac ? Aggiornamento (5-6 gennaio 2011)

Ecco risultati (limitati solo a quelli piu' rilevanti come numero di IP coinvolti) di un whois ciclico su dominio fast-flux eplarine.com attuato il 5 gennaio confrontati con un medesimo ciclo di whois effettuato il 3 gennaio (entrambe le scansioni whois per stesso intervallo orario di acquisizione 11 AM 8 PM ora thai)

In percentuale possiamo notare che (per quanto si riferisce al dominio eplarine.com) le nazioni coinvolte il 3 gennaio (ed anche gli stati Usa coinvolti ) sono presenti in data 5 gennaio anche se con numero minore di IP univoci ma questo potrebbe derivare da problemi di rete intervenuti nel periodo (parecchie ore) di acquisizione degli IP.

La novita' e' che al momento di scrivere il post (6 gennaio ore 8 AM thai) i domini visti sino ad oggi come supporto della diffusione del malware siano OFF-line cosa che potrebbe anche significare l'inizio di una azione di contrasto alla diffusione di questa nuova probabile botnet.

Edgar

Nessun commento: