Gli indirizzi IP di macchine compromesse sembrano ora essere abbastanza diversificati anche se ad esempio Cina e Korea che nei rilevamenti precedenti al 27 gennaio erano ai primi posti come macchine infette adesso non compaiono nel report dei trackers o comunque sono presenti in maniera molto ridotta.
In compenso sono apparsi anche alcuni IP di pc infetti appartenenti a providers italiani.
Per quanto si riferisce alle pagine linkate una analisi del sorgente dimostra che ora , al contrario di quelle distribuite in precedenza
non e' piu presente lo script offuscato
In pratica e' rimasto solo il link a file eseguibile, dal nome variabile (you.exe... onlyyou.exe ecc) che nell'ultima sua variante e praticamente sconosciuto ad una analisi online con Virscan
L'analisi con Virus Total non e' stata possibile in quanto veniva restituita questa pagina alla fine dell'upload del file
a causa di qualche problema al sito.Edgar
Nessun commento:
Posta un commento