mercoledì 13 giugno 2012

Il vostro ordine di riferimento …... Su richiesta, inviamo la fattura di acquisto (13 giugno)

Parrebbe ripartire lo spam malware che nei mesi scorsi ha ampiamente interessato utenti IT della rete.
Si tratta di mails il cui messaggio cerca di incuriosire chi le riceve con lo scopo di far aprire il file zip linkato ed eseguirne il contenuto.

Queste due delle mail ricevute da poco


che mostrano come 'mittente' domini legittimi e non di fantasia.

Glie headers dei messaggi indicano, come accade spesso in questi casi, IP dei piu' vari tra cui anche uno IT.







Il link punta ad un file zip dai contenuti malware mascherati dalla 'solita' lunga sequenza di 'underscore' nel nome del  file per  mascherare la vera estensione .EXE di file eseguibile.


 I files zip utilizzati  presentano differenti codici hash


mentre i siti da cui vengono downloadati seguendo i links in mail hanno IP


e


Si tratta sempre di siti compromessi con inclusione dei codici malevoli
 Una analisi VT mostra contenuti malware poco rilevati


anche se si nota come dopo qualche ora dalla prima analisi VT il numero dei positivi sia leggermente aumentato considerato che i vari produttori di software AV si stanno attivando per  permettere ai loro softwares di identificare i contenuti malevoli del file linkato.

 



con


Edgar

Nessun commento: