giovedì 9 agosto 2012

Nuovamente attiva la distribuzione di mails di spam in italiano con link a file malware che usa lunga sequenza di 'underscore' per mascherare l'estensione .exe (8 agosto)


Una breve ricerca in rete permette di evidenziare che e', nuovamente,  in corso l'invio di spam caratterizzato da messaggi mail in italiano con link a file compresso contenente malware.


Si tratta dell'ennesimo caso di distribuzione malware che utilizza un nome di file costituito da lunga sequenza di caratteri 'underscore' che mascherano la vera estensione .exe (eseguibile)
Questo il contenuto di uno dei files zip linkati nelle mails


Al momento il riconoscimento da parte degli AV in Virus Total e' abbastanza basso ma come si nota da due diverse scansioni a distanza di qualche ora aumenta il numero di quelli che rilevano la minaccia.


che passa a


In conclusione si tratta sempre del medesimo spam malware visto ormai da mesi,  attivo ad intervalli di tempo abbastanza regolari e che dovrebbe essere ormai ben noto agli utenti Internet.

In ogni caso se non si segue il link in mail od al limite si scarica lo zip ma non si clicca il suo contenuto  non ci sono problemi in quanto si tratta semplicemente di un file malware trojan che per attivarsi deve essere 'lanciato' sul PC.

Edgar 

Nessun commento: