Continua la bassa percentuale di positivi sui files eseguibili linkati dalle pagine Storm Worm
Come si vede la continua mutazione del codice pericoloso comporta una altrettanto continua variazione nei nomi dei software, veramente molto pochi, che rilevano la minaccia.
Inoltre sembra che il codice del malware, contrariamente a precedenti download, muti velocemente e non come accadeva le prime volte ogni 15 ... 30 minuti.
Pare anche che sia Anubils che Sunbelt Sandbox abbiano difficolta' ad eseguire nel loro ambiente protetto il file malevolo ed i reports ottenuti non rilevino attivita' pericolose. (creazione di files, threats attivi ecc....)
Edgar
Come si vede la continua mutazione del codice pericoloso comporta una altrettanto continua variazione nei nomi dei software, veramente molto pochi, che rilevano la minaccia.Inoltre sembra che il codice del malware, contrariamente a precedenti download, muti velocemente e non come accadeva le prime volte ogni 15 ... 30 minuti.
Pare anche che sia Anubils che Sunbelt Sandbox abbiano difficolta' ad eseguire nel loro ambiente protetto il file malevolo ed i reports ottenuti non rilevino attivita' pericolose. (creazione di files, threats attivi ecc....)
Edgar
Nessun commento:
Posta un commento