PDA

View Full Version : Duqu e Stuxnet: malware con molti elementi in comune

Redazione di Hardware Upg
02-01-2012, 17:04
Link alla notizia: http://www.hwfiles.it/news/duqu-e-stuxnet-malware-con-molti-elementi-in-comune_40055.html

Gli esperti di sicurezza di Kaspersky Labs hanno diffuso un'analisi realizzata tra Duqu e Stuxnet: i due malware avrebbero forti somiglianze

Click sul link per visualizzare la notizia.
omerook
02-01-2012, 17:11
e' iniziata l'era delle bitwars
bubbl4
03-01-2012, 11:44
scusate un piccolo ot ma come mai su hwupgrade.it (e siti annessi) kaspersky mi notifica tale virus HEUR.Trojan.ScriptIframer, con indirizzo "adsy.publy.it/www/delivery/afr.php?zoneid=500&cb=INSERT_RANDOM_NUMBER_HERE etc." ?
Probabilmente si tratta di un falso positivo... il problema dovrebbe in ogni caso risiedere nel vostro circuito di adserving: bloccando tutti gli script sui vostri siti (uso Opera) kaspersky non ha infatti più notificato nulla.
Qualcun'altro con lo stesso comportamento?

grazie :)
GmG
03-01-2012, 12:47
scusate un piccolo ot ma come mai su hwupgrade.it (e siti annessi) kaspersky mi notifica tale virus HEUR.Trojan.ScriptIframer, con indirizzo "adsy.publy.it/www/delivery/afr.php?zoneid=500&cb=INSERT_RANDOM_NUMBER_HERE etc." ?
Probabilmente si tratta di un falso positivo... il problema dovrebbe in ogni caso risiedere nel vostro circuito di adserving: bloccando tutti gli script sui vostri siti (uso Opera) kaspersky non ha infatti più notificato nulla.
Qualcun'altro con lo stesso comportamento?

grazie :)

Non è un falso positivo c'è uno script maligno [sito].in/stream?1 che reindirizza ad un sito con vari exploit java, pdf e scarica
http://www.virustotal.com/file-scan/report.html?id=8fd9de33a152a4b8779f8d23928272029c9d81150b009a7699f5b405193472d9-1325590599

che dovrebbe essere il trojan zbot
bubbl4
04-01-2012, 08:38
Non è un falso positivo c'è uno script maligno [sito].in/stream?1 che reindirizza ad un sito con vari exploit java, pdf e scarica
http://www.virustotal.com/file-scan/report.html?id=8fd9de33a152a4b8779f8d23928272029c9d81150b009a7699f5b405193472d9-1325590599

che dovrebbe essere il trojan zbot

grazie mille, oggi comunque mi sembra tutto risolto pure con i banner di hwupgrade!
Piccioneviaggiatore
05-01-2012, 02:18
Un unico elemento in comune.....
il Mossad!