Conosciuta nel mese di Agosto 2011 come campagna di spam pericoloso che faceva riferimento a 'Monte Biz' ed ampiamente descritta su diversi post del blog, ecco tornare lo spam con allegato file .zip.
Le analogie con le precedenti mails sono ben evidenti se verifichiamo il contenuto dello zip che mostra un nome di eseguibile con doppia estensione e con l'uso di una lunga sequenza di caratteri underscore nel nome del file per mascherare la 'reale' estensione ,exe
Queste due delle mail ricevute con link a siti compromessi che ospitano il file zip.
e
Interessante la seconda mail che presenta link a file .ZIP su sito compromesso italiano di e-commerce di articoli farmaceutici .
Anche se il testo in mail e' in un italiano poco corretto esiste comunque il problema, sempre attuale di un riconoscimento praticamente nullo del malware,Questa una analisi VT eseguita da poco, che presenta
con
mentre come gia' evidenziato altre volte la scansione del file malware, ma incluso nel file zip, vede un riconoscimento del pericolo leggermente piu' alto
Edgar
Nessun commento:
Posta un commento