Mot-clé - malware

Fil des billets

jeudi 7 juin 2007

Malserver ...


Google published an interesting study about web servers and malware...

The link is here.

It is very interesting to see the differences between the different web servers, according to the country they are hosted on.
And then, even more, to see which of these servers are hosting the biggest amount of malware.
For example, in China, nearly all malware are running on IIS, while in Germany there's almost only malware on Apache.

What also astonishes me is the growth of nginx, knowing it's a very young product (first public version had been released in october 2004) ... Of course, it's mostly used in Russia, as it is a russian product, but still, I would have thought it wasn't so spread worldwide already ...

dimanche 20 mai 2007

Zunker, MeSpam, and Bretzels


Again, Symantec has released some interesting screenshots and article about Zunker, and its association with Mespam.

I won't add any comments, the article that you can find HERE is very well written.

dimanche 13 mai 2007

LdPinch and its parser, Zunker bot administration


Here is a post from F-Secure about a new LdPinch variant ...

It is very interesting, because it also shows us something we're usually not seeing : the GUI used by the fraudster, called Pinch Parser PRO. You can see it here

It definitely looks very professional ...

Panda Software also brings us some nice screenshots of frontends, showing us how a big botnet can be administrated here

The whole Panda article is here.

jeudi 10 mai 2007

Gimme some BITS ...

Les méthodes appliquées pour infecter un système Windows avec divers malwares sont variées. Parmi ces méthodes sont évidemment privilégiées celles qui sont transparentes pour l'utilisateur, ou au moins qui semblent "légitimes" à ces derniers.

Une de ces nouvelles méthodes, très inquiétante parce que se servant d'une partie du système d'exploitation en lui-même, a été signalée dernièrement.
En effet, il est possible d'infecter un ordinateur sous une version de Windows utilisant le système de téléchargement des correctifs et des mises à jour de Windows.

Le composant Windows en question est le BITS : "Background Intelligent Transfer Service".
Cette méthode, combinée à d'autres, peut se révéler très efficace, notamment parce qu'elle permet un contournement plus facile de certains firewalls.

Voici un excellent article de Symantec qui y fait référence... Et du coup, je me rend compte que ce post aurait dû être en anglais :-P

vendredi 23 février 2007

Apophish :p


Après les Haxdoor et autres trojans particulièrement utilisés en 2006, voici venir... Apophis ... Vendu en fonction des fonctionnalités jusqu'à 1200 Euros, et qui possède une très belle console d'administration comme nous le montre le CERT-LEXSI :

screenshots

page 3 de 3 -