lunedì 8 marzo 2010

Falsa mail Hallmark E-Card che propone eseguibile malware

Ricevuta mail id spam che, secondo il testo del messaggio, informa che abbiamo una cartolina elettronica da scaricare.

Naturalmente, come succede nei casi di mail che propongono il download di un eseguibile, abbiamo la certezza di trovarci di fronte all'ennesimo tentativo di far scaricare un file malware, sul pc.

Questo il source della mail

dove risulta evidente il file con doppia estensione .gif.exe che , nel caso fosse attiva su windows l'opzione che nasconde le estensioni per i tipi di files conosciuti, mostrerebbe l'icona del file come semplice immagine gif.


Il file eseguibile e' hostato su un sito creato allo scopo attraverso servizio free di hosting con whois UK

Una analisi VT mostra la pericolosita' del file e l'assenza di riconoscimento da parte di alcuni softwares AV tra i piu' noti.

Per maggiore dettaglio propongo il report completo VT,

ricordando sempre tutti i limiti di una scansione on-line ed on-demand, dove il codice pericoloso potrebbe essere comunque rilevato dal software AV al momento del run del file scaricato sul pc.

Edgar

Nessun commento: