venerdì 18 gennaio 2008

Aggiornamento riconoscimento malware Storm Worm


Come si vede dal report di Virus Total il riconoscimento del malware contenuto nei files eseguibili scaricati dall'attuale pagina StormWorm ( withlove.exe e with_love.exe e sony.exe) risulta adesso solo di 9 su 32.
Le continue varianti del malware rendono a quanto pare molto difficoltoso il riconoscimento del codice e sembra che le tecniche utilizzate allo scopo di nasconderlo siano molto efficaci.
Si vede ad esempio che sia prevx che nod32 che alla comparsa del codice riconoscevano il pericolo adesso non rilevano piu' nessun tipo di malware.
Kaspersky invece, che aveva iniziato a riconoscere il malware dopo alcune ore dalla sua comparsa, adesso e' ritornato a non rilevare la minaccia
Le tecniche per rendere il codice continuamente mutevole allo scopo di impedirne al scoperta, come si vede, funzionano molto bene.

In ogni caso una analisi attuale dei files creati dal malware, quando eseguito sul pc colpito, mostra gli stessi nomi di files gia' visti in precedenza.

Edgar

Nessun commento: