Sul mio blog c'è analisi di un tipico attacco con pagine civetta e nuovo pericoloso malware beccato solo da 4 antivirus.
Ci sono spiegazioni dettagliate in modo che tutti possano capire cosa avviene.
L'attacco è mostrato passo passo.


C' una nuova falsa toolbar di google targata gromozon & c.
iinsieme ad altre schifezze

potete leggere il tutto qui
http://maipiugromozon.blogspot.com/2007/07/dalla-russia-con-amore-analisi-di-un.html

Sul mio blog c'è analisi di un tipico attacco con pagine civetta e nuovo pericoloso malware beccato solo da 4 antivirus.
Ci sono spiegazioni dettagliate in modo che tutti possano capire cosa avviene.
L'attacco è mostrato passo passo.


C' una nuova falsa toolbar di google targata gromozon & c.
iinsieme ad altre schifezze

potete leggere il tutto qui
http://maipiugromozon.blogspot.com/2007/07/dalla-russia-con-amore-analisi-di-un.html

Ne sanno una più del diavolo sti stronzi!:mad:
Non vedo l'ora che li portano in carcere!:)
Anche se con la polizia postale c'è poco da fare:muro:

Occorre fare qualcosa per fermare sempre più queste agguerrite "minacce".

beh cominciamo a segnalare tutto alla GAT il nucleo della guardia di finanza
e alla polizia postale.

Colpire i russi dall'italia è impossibile ma avete visto che nei rootkit DialCall
ci sono numeri a valore aggiunto 899 o satellitari

Basta risalire a chi sono intestati quei numeri ed è una cosa facilissima.
Alcuni Italiani collaborano con i russi.
O meglio si affidano a loro per la diffusione dei dialer.Fanno fare loro il lavoro
sporco.
Altrimenti non troveremo dialer italiani nei malware

In effetti qualche giorno fa' ero incappato in una segnalazione di un utente di questo forum a riguardo di un javascript strano..
ma non avevo dato grande peso:
http://www.hwupgrade.it/forum/showthread.php?p=18111441

è proprio un caso simile a questo.

Ho inviato il sample ad alcune aziende antivirus

Ora anche queste lo riconoscono:

Kaspersky Trojan.Win32.Agent.aun
AntiVir HTML/Dldr.Ag.E.37.A
Panda Trj/Agent.GAV

sempre molto interessanti le tue segnalazioni...:)

PS:
il tuo blog è nei miei "preferiti"... :sofico:

Ho inviato il sample ad alcune aziende antivirus

Ora anche queste lo riconoscono:

Kaspersky Trojan.Win32.Agent.aun
AntiVir HTML/Dldr.Ag.E.37.A
Panda Trj/Agent.GAV

Ottimo lavoro MAU.
Il problema è che senza il lavoro di utenti appassionati e spesso (anzi sempre) nemmeno pagati....:D :D ......cosa succederebbe ?

sempre molto interessanti le tue segnalazioni...:)

PS:
il tuo blog è nei miei "preferiti"... :sofico:


Grazie ma tu sei troppo in gamba per trovare utili le mie osservazioni
Quel post è fatto per quelli che non sanno nulla di queste minacce.
Infatti come vedi è spiegato passo passo.

Adesso faro' un video su queste tipo di minacce
e come ci si difende

Non ne posso piu' di questi utori del web

P.s. grazie alle tue segnalazioni sono venuto a conoscenza di prosecurity e Power Shadow. I cinesi hanno fatto 2 software super

Comunque il malware non ha niente a che fare con gromozon e affini, ciao:)

Ottimo lavoro MAU.
Il problema è che senza il lavoro di utenti appassionati e spesso (anzi sempre) nemmeno pagati....:D :D ......cosa succederebbe ?

Parole sante.

Consiglio di mandare il virus e malware

soprattutto a

Antivir
Avast
AVG

che sono quelli free

oltre che ovviamente a kaspersky , eset , panda, symantec ecc.

Kaspersky e antivir sono gli unici che mi hanno risposto.


Una volta sarebbe bello fare un raduno nazionale per vederci tutti assieme
Speriamo che non ci siano spie visto che questo forum è letto anche dai creatori di malware :)

Grazie ma tu sei troppo in gamba per trovare utili le mie osservazioni...

se è per quello, anch'io imparo tantissimo anche da voi....;)

Cmq, non è che siamo qui a fare a gara a chi ne sa di più:
ti ho attribuito un merito ed è giusto che tu te lo tenga.

:)

Comunque il malware non ha niente a che fare con gromozon e affini, ciao:)



Per me tutto quello che viene della russia e si trova in certi server infami è un fratello di gromozon. Con gromozon non identifico un virus ma una certa cerchia di farabutti che usano determinate tecniche di infezione.

Lo so anch'io che non è una variante di gromozon/linkoptimizer virus.
Non sottovalutarmi :D

Per me tutto quello che viene della russia e si trova in certi server infami è un fratello di gromozon. Con gromozon non identifico un virus ma una certa cerchia di farabutti che usano determinate tecniche di infezione.

Lo so anch'io che non è una variante di gromozon/linkoptimizer virus.
Non sottovalutarmi :D

lo scrittore può essere anche italiano o americano solo che sui server russi o altri trova una casa ben protetta per hostare malware, ciao

lo scrittore può essere anche italiano o americano solo che sui server russi o altri trova una casa ben protetta per hostare malware, ciao

Certo che si infatti lucas potresti anche smetterla di usare i server russi e ucraini per postare i tuoi malware. Adesso c'hai rotto le p.... :D

Parole sante.

Consiglio di mandare il virus e malware

soprattutto a

Antivir
Avast
AVG

che sono quelli free

oltre che ovviamente a kaspersky , eset , panda, symantec ecc.

Kaspersky e antivir sono gli unici che mi hanno risposto.


Una volta sarebbe bello fare un raduno nazionale per vederci tutti assieme
Speriamo che non ci siano spie visto che questo forum è letto anche dai creatori di malware :)

Ma ci sarebbe già......a VIAREGGIO il sabato 15 SETTEMBRE !!

http://www.barcamp.org/securitycamp

Quanto mi piacerebbe partecipare.....
Ma io il sabato lavoro....purtroppo....e Settembre è un mese diciamo "impegnato" :muro: :muro: :muro:

Una volta sarebbe bello fare un raduno nazionale per vederci tutti assieme
Speriamo che non ci siano spie visto che questo forum è letto anche dai creatori di malware :)

io ci sono... possiamo fare dal 14/08 al 18/08 (il 19 si riparte)..
magari un posto dove si può usare anche la mountainbike :p
(esempio senigallia - ancona o a settembre "salso maggiore"/fidenza all'insegna di miss italia)

Certo che si infatti lucas potresti anche smetterla di usare i server russi e ucraini per postare i tuoi malware. Adesso c'hai rotto le p.... :D
Alla fine sai cosa c'è dietro quel malware un bel dialer:D :D

Alla fine sai cosa c'è dietro quel malware un bel dialer:D :D

Non te la cavi così, dacci altre informazioni.
E dicci chi è l'intestario del numero :-)

Non te la cavi così, dacci altre informazioni.
E dicci chi è l'intestario del numero :-)
//194.178.112.202
SE899
899020374

:)

il dialer su vt
BitDefender ------> BehavesLike:Trojan.HangUp
eSafe ------> suspicious Trojan/Worm
F-Secure ------> W32/Dialer
Ikarus ------> BehavesLikeTrojan.HangUp
Norman ------> W32/Dialer
Panda ------> Suspicious file
Webwasher ------> Trojan.Dialer.Win32.Malware.gen (suspicious)

Ciao

ma non era entrato in vigore nella legislazione attuale la disabilitazione di default dei numeri a valore aggiunto?

ma non era entrato in vigore nella legislazione attuale la disabilitazione di default dei numeri a valore aggiunto?

esatto.. ma telecom fa sempre quel cazzo che vuole ;)

Propongo un'utopia: database centralizzato e comune a TUTTI gli antivirus e quest'ultimi che si differenziano solo per le funzioni. Credo che per i virus writer non ci sarebbe più scampo:cool:

ma nemmeno un involucro di titanio e muri spessi 2 metri in camera igifuga basterebbero per evitare attacchi pesanti diretti a tale server ;)
meglio invece un sistema dinamico e auto istruito tramite l'analise dei programmi, un sistema che non ha bisogno di aggiornamenti perchè usa modelli di comportamento per stilare i cattivi e i buoni..

certo, farai sempre a cazzotti con sistemi come terminal service o remote administration...