Aiuto, il mio PC è infetto Internet: maxi cyberattacco - Una rete di hacker est-europei colpisce 2.500 aziende (1 Viewer)

superbaffone

Guest
Metatarso ha scritto:
caro Goofy, lo Zeus/Zbot è proprio quello che avevo io, e che ancora ora non ho capito da dove è entrato...
una bella bestia:
ThreatExpert Blog: Time to Revisit Zeus Almighty

Qui c'è un esempio di lista di siti di banche loggate. Ce ne sono anche di italiane, dipende dal file di configurazione.
TROJ_ZBOT.CKA - Technical details


PS: notare che "qualcuno" sta approfittando della notizia per screditare Firefox :rolleyes:
Informatica: attacco hacker di oggi sfrutterebbe falla in Firefox - Corriere della Sera
Clicca per allargare...

come ti sei accorto che lo avevi?
 
Goofy

Goofy

Moderator
non dimenticate che è in atto una corsa contro il tempo tra chi crea le firme virali e chi crea i virus

quindi è possibile che il virus abbia sfruttato un gap temporale di questo genere
 
Metatarso

Metatarso

Forumer storico
Goofy ha scritto:
non dimenticate che è in atto una corsa contro il tempo tra chi crea le firme virali e chi crea i virus

quindi è possibile che il virus abbia sfruttato un gap temporale di questo genere
Clicca per allargare...
se parli sempre dello Zeus, il "gap temporale" lo decide chi compra il pacchetto...
lo puoi cambiare anche una volta al giorno
zeustracker ne ha una infinità nel database.

PS: avira non riconosce l'installer vecchio di 20 giorni prima. Alla faccia del gap temporale :D Probabilmente gli è proprio scappato quella versione. Prevx invece lo riconosceva.
 

superbaffone

Guest
Metatarso ha scritto:
Il .exe iniziale è l'installer.
Avira ha segnalato il sdra64.exe eseguibile e scompattato, e le sue cartelle lowsec durante la scansione del file system (quando evidentemente ormai erano in esecuzione a fare il loro lavoro.)
Clicca per allargare...

ok, pensavo che avira scannerizzasse a fondo gli installer....
 
You must log in or register to reply here.

Users who are viewing this thread

Total: 2 (members: 0, guests: 2)
Alto