Scrivo questi aggiornamenti dopo due giorni di relativa “pace” per gli utenti, che a tutto hanno pensato meno che a problemi con il pc, malware e compagnia bella.
Purtroppo i malware writer sentono poco l’aria del Natale, tanto che in questi due giorni passati ci sono stati aggiornamenti sotto molti fronti.
- Trojan.Spambot
É stata rilasciata una terza variante della nuova versione del Trojan.Spambot, non individuata da tutti gli antivirus free, da Nod32, BitDefender, Dr.Web, Panda, Sophos, F-Prot
- Rootkit.DialCall
Dopo mesi che il rootkit utilizzava il nome service32.exe, da ieri il team cambia il nome: winsys.exe (e ovviamente anche struttura del file)
- Gromozon
Sembra che qualcosa si torni a muovere, anche se non ci sono prove certe al momento. Sto lavorando ad una segnalazione che mi ha gentilmente riportato un collega
-------------
Post correlati:
Marco perche’ non pubblichi una lista di indirizzi IP da bloccare. In particolare mi riferisco a queste ultime 3 infezioni. Rendiamogli la vita leggermente piu’ rognosa.
Io un po’ voi informatici vi invidio =)
Tornassi indietro farei un altro percorso di studi senza pensarci 2 volte, l’informatica almeno per me è stata una delusione. Ormai non è piu’ scienza ma solo tecnogia
Si, ora li posto…oggi è una giornata un attimo movimentata
ciao
personalmnte per gromozon ho notato un “ritorno”. cioè nulla di nuovo (non so se hanno cambiato la struttura dei file anche perchè queste cose non le so) ma solo un aumento di infezioni.
forse adesso il file che blocca hijackthis e gli altri tool ha cambiato nome (cioè prima era tutti nomi di aziende hardware adesso di aziende antivirus). sempre che non mi sia mai accorto che era già cosi
grazie per l’informazione sul rootkitdialcall;)
sempre prezioso
ciao