hxxp://diexe.t35.com/ IP 66.45.237.220
- CURA virus.zip
- CashHack.zip
- fotos.zip
- virus.zip
Particolarmente astuto è il file dentro fotos.zip: un exe con che ha l'icona di file immagine.Anche in questo caso gli antivirus che sono in grado di intercettarli sono pochissimi.
Aggiornamento 7/6/07
Ho fatto un controllo sull'IP 66.45.237.220 che risulta essere dell' hoster T35 che offre spazio web gratuito. Anche questo è stato sfruttato dai solito noti per le famose pagine civetta.
ecco un piccolissimo campione:
a2a.t35.com
a8rbmiev.t35.com
aatrfcji.t35.com
af85v7vy.t35.com
agsdlp1w.t35.com
akd8cb0i.t35.com
akiqdwif.t35.com
ecc.
purtroppo a questo ip non ci sono solo pagine civetta ma anche siti di persone che hanno usato lo spazio in modo
del tutto legittimo.Comunque queste pagine infette mi pare puntino, come avviene spessissimo, ai server della famigerata societa' ucraina INHOSTER (85.255.112.0 - 85.255.127.255) gia' presente nella blacklist.
Questo range va assolutamente bloccato con il firewall.
Aggiornamento 9/6/07
Come segnalato nei commenti ora ci sono 3 virus. Ancora una volta mi pare che gli AV in grado di
indentificarli siano pochi (nod32 sicuramente no e la cosa non sorprende, ma avg antispyware si;quest'ultimo prodotto è fortemente consigliato almeno come scanner on-demand ). Questi file mi pare che siano di origine sudamericana o spagnola.
2 commenti:
Hanno tolto Cura e mi pare aggiunto (o rinominato ) Robertiz.zip che in realtà è un exe
Il sito è cambiato adesso propone uno roba strana Tibia hack.zip
Credo una specie di crack.
Posta un commento