martedì 21 febbraio 2012

Confermata.zip e Dettagli.zip - Spam pericoloso attraverso messaggi email in italiano e link a malware. Nuova distribuzione. Aggiornamenti (21 febbr.)

Poche righe per un aggiornamento sull'odierna distribuzione di spam con mail che presentano link a file malware in formato zip..

Confermata.zip e Dettagli.zip sono i due nomi di file zip contenenti un eseguibile e che parrebbero essere apparsi nel maggior numero di mail di spam in circolazione oggi.

Sia dal log del blog che mostra un evidente picco di traffico odierno con la maggior parte delle visite effettuate da parte di utenti internet alla ricerca di info sul malware

sia da segnalazione sul db del blog

che infine da mails ricevute anche direttamente e non solo da quelle rilevate questa mattina su alcune mailing list italiane

appare evidente come ci sia stata un buona diffusione dello spam pericoloso.

Al momento, fortunatamente, un discreto numero di siti compromessi che presentavano incluso il file zip risultano bonificati.

Di contro ad ormai parecchie ore dalla sua comparsa, il riconoscimento VT del file zip contenente il malware e' rimasto ai numeri di questa mattina se si esclude un nuovo software che individua il file come pericoloso

Questo un attuale report VT.(evidenziato il software che si aggiunge a quelli del report di questa mattina (ora thai))


Visti i numerosi accessi al blog di utenti internet alla probabile ricerca di chiarimenti su questo attuale spam pericoloso, ricordo che il problema di venire colpiti da questo specifico malware esiste solo per chi, una volta aperto il messaggio mail, cliccasse sul link presente, scaricasse il file zip e lo lanciasse, (cliccando sul contenuto estratto, ossia il falso doc o pdf in realta' file .exe (eseguibile)).

Per chi avesse solo aperto la mail e visionato il messaggio non esiste alcun problema di sorta trattandosi di un semplice link.

Edgar

Nessun commento: