Hardware Upgrade Forum - View Single Post - [NEWS] Superobamaonline su probabile Waledac botnet

Edgar Bangkok · 23-01-2009, 10:45

venerdì 23 gennaio 2009

Come previsto nell'ultimo post sulla botnet Waledac il genere di pagine distribuite e' cambiato

A sostituire la pagina di false news sul presidente USA Obama c'e' ora una pagina che propone

e il cui sorgente vediamo in questo dettaglio

(img sul blog)

e che comprende anche il consueto javascript offuscato

(img sul blog)

Cosi' come il layout che si ispira alla prossima festivita' di San Valentino anche l'eseguibile ha cambiato nome ed ora e' proposto come meandyou.exe e varianti (you.exe, youandme.exe, onlyyou.exe.....)

Una analisi VT dimostra che, come gia' succedeva per la botnet StormWorm, al momento della proposta della nuova 'versione' del malware , il riconoscimento e' praticamente nullo, almeno con una scansione on line.

(img sul blog)

(continua)

Edgar

23-01-2009, 10:45	#6
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	[NEWS] Waledac ora distribuisce meandyou.exe venerdì 23 gennaio 2009 Come previsto nell'ultimo post sulla botnet Waledac il genere di pagine distribuite e' cambiato A sostituire la pagina di false news sul presidente USA Obama c'e' ora una pagina che propone e il cui sorgente vediamo in questo dettaglio (img sul blog) e che comprende anche il consueto javascript offuscato (img sul blog) Cosi' come il layout che si ispira alla prossima festivita' di San Valentino anche l'eseguibile ha cambiato nome ed ora e' proposto come meandyou.exe e varianti (you.exe, youandme.exe, onlyyou.exe.....) Una analisi VT dimostra che, come gia' succedeva per la botnet StormWorm, al momento della proposta della nuova 'versione' del malware , il riconoscimento e' praticamente nullo, almeno con una scansione on line. (img sul blog) (continua) Edgar __________________ http://edetools.blogspot.com/ Ultima modifica di Edgar Bangkok : 23-01-2009 alle 10:51.