sphdrop è uno script realizzato in python che scarica la Don’t Route Our Peer list – DROP – una lista di netblocks ip afferenti a spammer, botnet e simili, gestita da spamhaus e manda una mail con le modifiche da effettuare sui router. E’ pensato per essere lanciato ad intervalli regolari, i.e @daily cron, in combinazione di tecniche di remote blackholing. 

Un esempio del body della mail:

ip route 110.44.0.0 255.255.240.0 Null0
ip route 115.166.64.0 255.255.224.0 Null0
no ip route 116.199.128.0 255.255.224.0 Null0

Denuncio Facebook.
Zambardino, giornalista di Repubblica che scrive di Tecnologia, si è visto cancellare senza alcuna spiegazione l’account Facebook il 1° Maggio. Oggi è riapparso, sempre senza motivazione, verso le 19:30. Qualcuno ha sentito il ruggito della rete ?

Interessante paper su questo noto virus realizzato dai ricercatori di Honeynet Project.

Analisi dettagliate di Confiker e Confiker.C prodotte dal Malware Threat Center di SRI International, un ente di ricerca no-profit e indipendente.

Il bollettino del Microsoft Malware Protection Center, con informazioni sulle modalitá di infezione e link alle patch di sistema.

Il tool Microsft per rimuovere l’infezione.

Un veloce modo per testare il proprio pc è accessibile qui o in alternativa qui.

Una mappa che mostra il livello di contagio su scala mondiale:

Confiker Infection Map

No non è un piatto di pasta con contorno di pasta, semplicemente il primo post del blog nuova versione.
Come sempre ringrazio i ragazzi di ZenaZone che mi ospitano e si ricordano di rinnovarmi il domain!
Stay Tuned!