Ancora SPAM pericoloso con links a malware (19 ottobre)

Sembra essere in corso una nuova 'distribuzione' di SPAM ai danni di utenti IT della rete, considerato il testo in italiano di mails contenti link a file in formato ZIP con incluso malware.

Questo un esempio di mail di spam, dal testo del messaggio praticamente inesistente ma che comunque potrebbe incuriosire chi al ricevesse e fargli scompattare lo ZIP ed eseguire il fake PDF.

Ecco alcuni dei nomi di files zip linkati 

che presentano il consueto eseguibile mascherato questa volta non solo da caratteri 'underscore' (come in passato) ma anche, cosa forse piu' ingannevole, da spazi bianchi, nel nome del file.

Un whois mostra diversa provenienza con

e

ma anche

Una analisi VT evidenzia riconoscimento che varia da

a circa la meta' dei softwares presenti in VT

Edgar