Site Ce Produce Pe Banda Rulanta Variante De Zlob
In cautarile mele pe internet am dat de un ~nu mai posta linkuri spre situri cu malware~ ce ofera in fiecare zi cate o varianta de troian Zlob. M-am cam plictisit sa tot trimit cate o versiune sau doua pe zi la suportul BitDefender. Nu se poate face ceva pentru a inchide siteul sau macar a pune un program sa ia sampleuri de pe site constant pentru a identifica noile variante ? E clasica capcana cu "downloadeaza codecul activeX ca sa poti sa vezi filmele". Bineinteles ca acel codec este de fapt troianul Zlob.
PS: analiza comportamentului ce o are Bitdefender 10 nu e chiar ce as putea numi eficienta. Deja am trimis 5 variante de Zlob si nu au o regula generala de detectie pt Zlob.
Comentarii
-
Salut!
Data viitoare nu pune direct linkul spre site, pt. ca unii utlizatori curiosi s-ar putea infecta. Scrie adresa URL intr-un fisier text si ataseaza-l la un post.
Andrei/applications/core/interface/file/attachment.php?id=670" data-fileid="670" rel="">site.txt
0 -
Multumim pentru link, malware-ul (varianta curenta) este detectat ca si Generic.Zlob.7.
0 -
Multumim pentru link, malware-ul (varianta curenta) este detectat ca si Generic.Zlob.7.
Cu placere !
Acum acel site nu mai scoate variante noi de Zlob. Linkul din spatele lui (si al altor situri de profil) a fost descoperit si se pare ca nu mai aduce variante noi.
http://msmvps.com/blogs/hostsnews/archive/...24/1212284.aspx0 -
Apar pe saptamana cateva zeci/sute de site-uri de genul asta, iar variantele de Zlob variaza tot cam la fel. Exista destule detectii generice, insa tactica lor e ca atunci cand e detectat, il modifica pana nu-l mai detecteaza nimeni.
0
Liderul tuturor timpurilor
Categorii de discuții
- Toate Categoriile
- 2 Știri și bloguri
- 10 Subiecte generale
- 2 Securitate pentru companii
- 4 Sugestii și idei pentru produse
- 12 Alte produse și servicii
- 19 Central & Abonamente
- 16 VPN
- 14 Mobile Security
- 2 Mac
- 39 Windows
- 1.3K Protectie utilizatori individuali
- 949 Arhiva
- 199 Discu355ii generale
- 199 Discu355ii malware
- 6 Discu355ii spam 351i phishing
- 58 Produse
- 49 Sta355ii de lucru
- 1 Unix
- Servere windows
- 3 Protec355ie enterprise
- 5 Mobile
- 487 350tiri