Daniele Franceschi wrote: > > aprendo una gallery di repubblica > (http://www.kataweb.it/tvzap/foto/bellezze-naturali-le-celebrita-senza- > trucco/) > [le cose che si fanno il lunedi` mattina] mi si e` aperta in automatico > una applet java (presa da saboka.in) e immediatamente dopo explorer.exe > ha provato a collegarsi in russia (91.228.134.2:443) > > Nella temp di XP mi sono anche trovato un file .exe (sha1: > be79ddce3f53a29e2366f94c63bf23a81bc76b82) > dal nome casuale che AVG non ha "intercettato". Tale exe, sottoposto ad > analisi online, risulta un win32/katusha.
L'homepage di Kataweb dava un errore HTTP (che non ricordo) fino a poco fa, adesso sembra a posto. Possibile siano stati "bucati" ed usati per veicolare il malware? -- DV
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
