Salve... stamattina mi sono trovato a dover ripulire tre pc da un
trojan (da una variante di zonebac) che non è ancora riconosciuto
dagli antivirus... (una primizia....
ma allo stesso tempo una vecchia
conoscenza...
, ...colgo l'occasione per salutare lo staff di Libero...
)...
Su tutti e tre i pc, in cronologia vi era il seguente IP all'ora del contagio:
85.17.221.2
E fra i temporanei... ho trovato i seguenti files (all'ora del contagio)...:
Quindi... se usate IExplorer e trovate questo IP nella cronologia... avete preso
il trojan in questione... (sarebbe opportuno indicarlo come ip con restrizioni...
nelle impostazioni internet...)
Non voglio fare nomi di portali coinvolti... chi ci si imbatterà trarrà le sue
considerazioni... per adesso metterò un pc fisso sul portale che sospetto...
aspettando di esser contagiato... (infatti... il contagio avviene in maniera
casuale, forse legato ai banner...)
Comunicherò al proprietario dell'IP... che l'IP in questione
ospita malware... e segnalerò ed invierò i file infetti a vari produttori di antivirus...
(per far aggiornare definizioni virus...) e qualora la situazione si protrarrà...
non esiterò..., come d'altronde feci già l'anno scorso, a comunicare la cosa
alle autorità competenti... (visto che vengono scaricati dialer...
che possono costare parecchio a chi utilizza una connessione dial-up)
Purtroppo... una segnalazione diretta al portale che veicola il trojan...
sarebbe quasi inutile... visto come si sono comportati in altri casi analoghi...
Ciao... e occhi aperti...
Modificato da prgn - 10/Febbraio/2008 alle 01:00