1 agosto 2008

Continuano le mails di spam che linkano alle pagine inserite all'interno di siti in maniera nascosta e contenenti il falso setup di Flash player.
Questo un elenco delle ultime mails ricevute (una in data odierna)
(img sul blog)
Questa la mail:
(img sul blog)

Sia l'oggetto che il messaggio in questo caso presentano riferimenti al candidato alla presidenza USA, Obama e link a pagina nascosta su sito tedesco compromesso.
(img sul blog)
La pagina proposta dalla mail ospita oltre al link per scaricare il falso player flash (malware riconosciuto adesso da circa il 50% dei software VT) anche un iframe con link a codice exploits.
(img sul blog)
E' interessante vedere come il codice degli exploits presenti sia molto simile a quello gia' visto in passato su domini StormWorm
(img sul blog)
Un interessante e recente testo in formato PDF (http://spamwars.com/dl/javascript_malware_delivery.pdf) scaricabile da spamwars.com, illustra alcune caratteristiche del codice malevolo e ne evidenzia le funzioni
(img sul blog)
che tentano di eseguire il malware utilizzando differenti software presenti sul pc colpito.

Edgar :D

fonte: http://edetools.blogspot.com/