Malware

Anubis aktualizacja

przez

Emulator Anubis służący do analizy zachowania malware został zaktualizowany. Nowości:

  • Dodatkowe formaty raportów: W dodatku do raportów w HTML, jest możliwe przejrzenie raportów w formatach PDF, plain text i XML
  • Możliwość wgrania dodatkowych plików (DLL i innych) potrzebnych do uruchomienia aplikacji
  • Analiza poprawności plików wykonywalnych i w przypadku wykrycia błędnej struktury wyświetlany jest wynik komendy unixowej 'file’
  • Poprawki poprawiające stabilność pracy w engine Anubisa
  • Analiza i raportowanie adresów URL otwieranych przez Internet Explorera oraz zachowanie przeglądarki
  • Konta użytkowników, pozwalające na łatwy dostęp do poprzednio wysłanych próbek i wyników
  • Możliwość wysłania całej paczki malware w postaci archiwum ZIP z dodatkowymi plikami

Strona domowa — http://anubis.iseclab.org/

Atak na użytkowników FOTKA.PL

przez

Właśnie dostałem powiadomienie na maila, że ktoś posłał mi prywatną wiadomość poprzez popularny serwis fotka.pl:

Fotka Phishing

Oczywiście link z maila nie pokrywał się z linkiem, który został otworzony w przeglądarce:

http://www2.fotka.pl.tag239913.be4koy.com.es/service/profil/?dLmR8vy2LZ0sPb6vMMSu4gGjoYDGTO

Ze źródeł strony wynika, że na stronie znajduje się w linkach fałszywy instalator Flash (skompresowanych UPX-em), dla zainteresowanych jego analizą wgrałem go na serwer (rozszerzenie .bin, żeby przypadkiem go nie uruchomić:

Zainfekowany instalator Flash

A tutaj zamieszczam wyniki skanowania pliku przez VirusTotal:

https://www.virustotal.com/resultado.html?b6210fe53ee7d00bc2cca0f57e17c2d0#

Dowiedziałem się przed chwilą, że taki sam plik był rozprowadzany wśród użytkowników YouTube, o czym napisano na blogu F-Secure.

PS.
Dzisiaj dostałem kolejny e-mail, tym razem adres prowadził pod:

http://www5.fotka.pl.portal430843.caafreeeman.com/service/profil/?login=16ksthadrDfhmAGOjy