Ritorna lo spam pericoloso attraverso links a files ZIP contenenti malware (23 luglio)

Dopo una pausa piu' lunga del solito (normalmente tra due successi invii di questo genere di spam passavano 8..10 giorni) ecco tornare le mails con messaggio che tenta di far scaricare ed aprire il file zip linkato contenente un eseguibile con estensione mascherata da lunga sequenza di caratteri  'underscore'.

Segno di questa nuova campagna di spam e' anche la statistica degli accessi a questo blog  che vede un raddoppio degli stessi nelle ultime ore

messa in relazione con i post che vengono consultati relativi alla ben nota distribuzione di spam con  link a file zip. (Stringa 'Montebiz' nel testo del messaggio)

Questi alcuni odierni riferimenti trovati in rete che confermano il nuovo spam malware

e

mentre qui vediamo il 'solito' contenuto del file .ZIP

consistente nella nota e lunga sequenza di caratteri 'underscore' che nascondono l'estensione .exe se la finestra di visualizzazione del programma unzip ha dimensioni ridotte (maggiori dettagli qui)

Al momento il file e' visto da un numero piu' elevato di softwares Av rispetto alle volte scorse

anche se  il timestamp del file contenuto all'interno dello zip parrebbe confermare data attuale per i contenuti malware.

Considerato che sono ormai parecchi mesi che questo sistema di distribuzione malware (file zip linkato e dal contenuto con doppia estensione) sta proseguendo, evidentemente ci sono ancora utenti internet che cadono nel tranello cliccando sul file proposto come innocuo PDF.

Da notare pure che,come sempre, il testo dei messaggi in mails e' in lingua italiana, cosa che rivelerebbe trattarsi di malware creato appositamente per colpire una utenza IT della rete. 

Edgar