Marco Giuliani - malware analyst di PrevX - ritorna ad allertare sul pericolo del worm Storm che sta ancora infestando le caselle di posta elettronica di migliaia e migliaia di utenti di tutto il mondo
"La particolarità del rilascio di questo malware sta nel fatto che gli autori hanno pensato di utilizzare tecniche in classico stile polimorfico per evitarne la semplice individuazione da parte delle società di antivirus. In altre parole il malware muta, ricompresso direttamente dai server, in un lasso di tempo di pochi minuti, garantendo così una sorta di “unicità” del sample ad ogni download.I domini tutt’ora aperti sono i seguenti:
* merrychristmasdude.com
* merrychristmasdude.com
* uhavepostcard.com
* happycards2008.com
* newyearcards2008.com
* newyearwithlove.com
* freshcards2008.com
* familypostcards2008.com
* hellosanta2008.com
* happysantacards.com
I siti vengono tutt’ora tenuti online grazie ad una tecnica di gestione dei DNS denominata Fast Flux.
È chiaro che l’obiettivo, inizialmente il Natale, è stato poi spostato verso il nuovo anno, visti i cambi di nome dell’eseguibile del malware da stripshow.exe, happy2008.exe, happy-2008.exe, happynewyear2008.exe, happy_2008.exe."
continua >>> l'articolo di Marco Giuliani pubblicato su PC al Sicuro
I siti vengono tutt’ora tenuti online grazie ad una tecnica di gestione dei DNS denominata Fast Flux.
È chiaro che l’obiettivo, inizialmente il Natale, è stato poi spostato verso il nuovo anno, visti i cambi di nome dell’eseguibile del malware da stripshow.exe, happy2008.exe, happy-2008.exe, happynewyear2008.exe, happy_2008.exe."
continua >>> l'articolo di Marco Giuliani pubblicato su PC al Sicuro
GLOSSARIO
Fast-flux: nuovo "tranello" nella tattica avanzata di phishing
cheyenne
Nessun commento:
Posta un commento