Questo il report VT eseguito il 29 gennaio (ore 2 AM in Italia) sul file withlove.exe (storm worm)
Una piccola considerazione a riguardo dello strano comportamento di NOD32.
Sembra che per NOD32 riuscire a mantenere la possibilita' per piu' di 12 ore consecutive di rilevare un malware conosciuto, che muta costantemente per eludere i controlli degli antivirus, sia solo un optional.
Viene da pensare che almeno in questo specifico caso Nod32 utilizzi solo la firma del virus per rilevare la minaccia e quindi ad ogni mutazione del malware non sia piu' in grado di riconoscerlo o in alternativa che il sistema di rilevamento euristico di NOD32 questa volta non funzioni come dovrebbe.
Risultato, questa mattina, come succede ormai da giorni NOD32 non identifica il file withlove.exe come pericoloso. (test eseguito oltre che su Virus Total anche con il software antivirus in run sul computer)
Dico questo perche' per quanto si riferisce agli altri software antivirus ( a parte le ormai solite eccezioni di Panda, Prevx ecc....) una volta che i programmi iniziano a rilevare la minaccia, di solito, continuano ad avvisare del pericolo anche su nuove varianti del codice malware.
Aggiornamento Storm Worm pomeriggio 29 gennaio
Report praticamente uguale al precedente in relazione al riconoscimento del malware withlove.exe. da parte dei vari software presenti nella lista Virus Total.
Quello che e' invece cambiato dopo qualche settimana e' il disegno presente nella pagina Storm Worm contenente il malware.
Come si vede il disegno del cuore al centro della pagina e' cambiato rispetto al precedente (potete vedere il vecchio layout della pagina su questo post)
Forse avvicinandosi il giorno della ricorrenza di San Valentino si incomincia ad intervenire sui contenuti della pagina e probabilmente assisteremo a nuove modifiche nei prossimi giorni.
Edgar
Una piccola considerazione a riguardo dello strano comportamento di NOD32.
Sembra che per NOD32 riuscire a mantenere la possibilita' per piu' di 12 ore consecutive di rilevare un malware conosciuto, che muta costantemente per eludere i controlli degli antivirus, sia solo un optional.
Viene da pensare che almeno in questo specifico caso Nod32 utilizzi solo la firma del virus per rilevare la minaccia e quindi ad ogni mutazione del malware non sia piu' in grado di riconoscerlo o in alternativa che il sistema di rilevamento euristico di NOD32 questa volta non funzioni come dovrebbe.
Risultato, questa mattina, come succede ormai da giorni NOD32 non identifica il file withlove.exe come pericoloso. (test eseguito oltre che su Virus Total anche con il software antivirus in run sul computer)
Dico questo perche' per quanto si riferisce agli altri software antivirus ( a parte le ormai solite eccezioni di Panda, Prevx ecc....) una volta che i programmi iniziano a rilevare la minaccia, di solito, continuano ad avvisare del pericolo anche su nuove varianti del codice malware.
Aggiornamento Storm Worm pomeriggio 29 gennaio
Report praticamente uguale al precedente in relazione al riconoscimento del malware withlove.exe. da parte dei vari software presenti nella lista Virus Total.
Quello che e' invece cambiato dopo qualche settimana e' il disegno presente nella pagina Storm Worm contenente il malware.
Come si vede il disegno del cuore al centro della pagina e' cambiato rispetto al precedente (potete vedere il vecchio layout della pagina su questo post)
Forse avvicinandosi il giorno della ricorrenza di San Valentino si incomincia ad intervenire sui contenuti della pagina e probabilmente assisteremo a nuove modifiche nei prossimi giorni.
Edgar
Nessun commento:
Posta un commento