Prima Settimana

E` una settimana che stiamo catturando malware: circa 1500 attacchi ricevuti. Di questi, ~ 250 possono essere ritenuti realmente malevoli poiche` gestiti da Nepenthes tramite un modulo delle vulnerabilita`. Questo ha portato all’effettivo download di “soli” ~ 50 malware: valore imputabile alla sinteticita` di Nepenthes. 

Tra le vuln emulate da Nepenthes, quella piu` sfruttata e` DCOM. Le porte su cui c’e` piu` attivita` sono la 445 e la 135. La quasi totalita` dei malware offerti ha binario con nome “ssms.exe”. Il 95% dei binari sono scaricabili tramite tftp.

Un’altra osservazione che e` possibile fare rigurda la provenienza degli attacchi. Beh una buona parte degli attachi proviene dall’Europa. Pochi da Russia, America del Sud, Africa e Australia. Qualche perseveranza dal Giappone e dalla Francia: alcune macchine infette ogni n ore ripetono l’attacco.

Attacchi prima settimana, google maps