Aiuto, il mio PC è infetto Internet: maxi cyberattacco - Una rete di hacker est-europei colpisce 2.500 aziende (1 Viewer)

superbaffone

Guest
caro Goofy, lo Zeus/Zbot è proprio quello che avevo io, e che ancora ora non ho capito da dove è entrato...
una bella bestia:
ThreatExpert Blog: Time to Revisit Zeus Almighty

Qui c'è un esempio di lista di siti di banche loggate. Ce ne sono anche di italiane, dipende dal file di configurazione.
TROJ_ZBOT.CKA - Technical details


PS: notare che "qualcuno" sta approfittando della notizia per screditare Firefox :rolleyes:
Informatica: attacco hacker di oggi sfrutterebbe falla in Firefox - Corriere della Sera
come ti sei accorto che lo avevi?
 

Metatarso

Forumer storico
Registrato
25 Luglio 2008
Messaggi
2.070
infatti se avira non l'ha trovato come l'hai scoperto?
Il .exe iniziale è l'installer.
Avira ha segnalato il sdra64.exe eseguibile e scompattato, e le sue cartelle lowsec durante la scansione del file system (quando evidentemente ormai erano in esecuzione a fare il loro lavoro.)
 

Goofy

Moderator
Registrato
24 Gennaio 2009
Messaggi
9.894
non dimenticate che è in atto una corsa contro il tempo tra chi crea le firme virali e chi crea i virus

quindi è possibile che il virus abbia sfruttato un gap temporale di questo genere
 

Metatarso

Forumer storico
Registrato
25 Luglio 2008
Messaggi
2.070
non dimenticate che è in atto una corsa contro il tempo tra chi crea le firme virali e chi crea i virus

quindi è possibile che il virus abbia sfruttato un gap temporale di questo genere
se parli sempre dello Zeus, il "gap temporale" lo decide chi compra il pacchetto...
lo puoi cambiare anche una volta al giorno
zeustracker ne ha una infinità nel database.

PS: avira non riconosce l'installer vecchio di 20 giorni prima. Alla faccia del gap temporale :D Probabilmente gli è proprio scappato quella versione. Prevx invece lo riconosceva.
 

superbaffone

Guest
Il .exe iniziale è l'installer.
Avira ha segnalato il sdra64.exe eseguibile e scompattato, e le sue cartelle lowsec durante la scansione del file system (quando evidentemente ormai erano in esecuzione a fare il loro lavoro.)
ok, pensavo che avira scannerizzasse a fondo gli installer....
 

Users Who Are Viewing This Discussione (Users: 0, Guests: 1)

Alto