Cloni di SourceForge distribuiscono malware

Nelle ultime settimane alcuni malware developers hanno registrato decine di domini cloni di SourceForge facendo credere di distribuire codice sorgente di software popolari (Minecraft, Airport Firefighter Simulator…), in realtà venivano distribuite varianti del malware ZeroAccess Trojan.

Questi sono solo alcuni dei domini registrati negli USA ma ospitati su server ucraini, alcuni non sono più raggiungibili

• sourceforgeniger.net
• sourceforgeestonia.net
• sourceforgegrenada.net
• sourceforgepalau.net
• sourceforgeecuador.net
• sourceforgeindiana.net
• sourceforgemorocco.net
• sourceforgemyanmar.net
• sourceforgeyemen.net

Se in nostro computer viene infettato da una delle varianti presenti nel siti cloni, avremo un traffico anomalo verso la porta 16471, questo permetterà ai virus writer di controllare la nostra macchina da remoto indirizzandola verso una botnet.