Edgar Bangkok
16-04-2009, 04:55
giovedì 16 aprile 2009
Ricordo sempre che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti in questione se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!!
Dopo qualche settimana di falsi comunicati Reuters che informavano di un attentato terroristico ecco che chi gestisce Waledac Botnet ci propone una nuova pagina con il consueto link a malware ed il nuovo 'tema' SMS TRAP
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/waledac%20sms%20trap%2016%204/home2009-04-16_101647.jpg
Questa volta si tratta di 'scaricare' un software che permetterebbe di 'intercettare' gli SMS inviati ad un cellulare, senza installare alcunche' sul telefonino colpito.
C'e' da dire che ultimamente si e' molto scritto in rete sull'utilizzo reale di softwares che permetterebbero appunto di intercettare quanto inviato ai telefonini ed il nuovo tema Waledac sfrutta proprio questa novita' per tentare di incuriosire e far scaricare ed eseguire un file chiamato ad esempio smstrap(dot)exe in realta malware che trasformera' il nostro PC in un componente della nota botnet Waledac.
Il source, molto semplice,
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/waledac%20sms%20trap%2016%204/source.jpg
contiene un link ad eseguibile, che prende come sempre diversi nomi tutti riconducibili alla funzione eseguita dal falso software (install(dot)exe, smstrap(dot)exe ecc.....) ed inoltre notiamo la presenza di un link a favicon che mostra una icona relativa ad un piccolo immagine di busta
Vi sono anche i riferimenti alle immagini jpg e gif sempre con il medesimo indirizzo della pagina scaricata.
Una analisi VT
(report VT sul blog)
dimostra al momento un riconoscimento abbastanza alto della minaccia ma si tratta come sempre di una situazione temporanea vista la consueta pratica di chi gestisce il malware di cambiare in continuazione i contenuti del codice pericoloso.
Edgar :D
fonte: http://edetools.blogspot.com/2009/04/nuovo-tema-waledac-botnet-per-spiare.html
Ricordo sempre che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti in questione se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!!
Dopo qualche settimana di falsi comunicati Reuters che informavano di un attentato terroristico ecco che chi gestisce Waledac Botnet ci propone una nuova pagina con il consueto link a malware ed il nuovo 'tema' SMS TRAP
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/waledac%20sms%20trap%2016%204/home2009-04-16_101647.jpg
Questa volta si tratta di 'scaricare' un software che permetterebbe di 'intercettare' gli SMS inviati ad un cellulare, senza installare alcunche' sul telefonino colpito.
C'e' da dire che ultimamente si e' molto scritto in rete sull'utilizzo reale di softwares che permetterebbero appunto di intercettare quanto inviato ai telefonini ed il nuovo tema Waledac sfrutta proprio questa novita' per tentare di incuriosire e far scaricare ed eseguire un file chiamato ad esempio smstrap(dot)exe in realta malware che trasformera' il nostro PC in un componente della nota botnet Waledac.
Il source, molto semplice,
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/waledac%20sms%20trap%2016%204/source.jpg
contiene un link ad eseguibile, che prende come sempre diversi nomi tutti riconducibili alla funzione eseguita dal falso software (install(dot)exe, smstrap(dot)exe ecc.....) ed inoltre notiamo la presenza di un link a favicon che mostra una icona relativa ad un piccolo immagine di busta
Vi sono anche i riferimenti alle immagini jpg e gif sempre con il medesimo indirizzo della pagina scaricata.
Una analisi VT
(report VT sul blog)
dimostra al momento un riconoscimento abbastanza alto della minaccia ma si tratta come sempre di una situazione temporanea vista la consueta pratica di chi gestisce il malware di cambiare in continuazione i contenuti del codice pericoloso.
Edgar :D
fonte: http://edetools.blogspot.com/2009/04/nuovo-tema-waledac-botnet-per-spiare.html