martedì 29 gennaio 2013

'Vogliate ricevere Suo pacco' Continua lo spam di false comunicazioni DHL con link ad eseguibile malware (29 gennaio)

Sempre attivo in rete lo spam di false comunicazioni DHL che includono link a file malware sotto forma di file zip contenente eseguibile la cui icona fa apparire il file come testo Word anche se in realta' eseguibile .exe


Nelle ultime ore si possono trovare on-line numerose segnalazioni al riguardo.
Si tratta di mails di spam aventi per oggetto testi come:

DHL Vogliate ricevere Suo pacco.

E' possibile ricevere Suo pacco.

Lei ha bisogno di ricevere un pacco.  

DHL Lei ha bisogno di ricevere un pacco. 

A conferma della elevata diffusione dello spam possiamo anche vedere come la statistica delle pagine visitate su questo blog mostri che il post piu' letto nelle ultime 24 ore e' proprio quello che illustra questo genere di spam.


Una analisi dei contenuti del file zip scaricati da due diverse mail, evidenzia nette variazioni  tra la dimensione di quello linkato con data 26/1 e quello  datato 28/1, segno che chi distribuisce il malware aggiorna costantemente lo stesso onde renderne piu' difficile il rilevamento da parte dei softwares AV.


Una scansione del file piu' recente, datato 28/1 mostra basso riconoscimento 


mentre dopo circa sei ore lo stesso file, come succede spesso in questi casi, viene riconosciuto come malevolo da alcuni software in piu'


 anche se il numero complessivo risulta comunque sempre basso (10 su 46 software AV)
Questo il report VT, attuale time (ore 9 AM thai (IT - 6h) del 29/1)


mentre una analisi con Anubis individua il file con nome simile a quello gia' segnalato su forum tedeschi (nome del file > DeutschePost_ID.......)


E' anche chiaro che essendo DHL azienda controllata dalla Deutsche Post (la Deutsche Post, nel suo piano di diversificazione delle attivita' e di acquisizioni di societa' del mondo dei trasporti, comincio' ad acquistare azioni di DHL, arrivando a prenderne il controllo nel 2001 e la proprieta' completa nel 2002.(Wikipedia)), lo spam attuale ai danni di utenti IT possa essere visto come una variante di quello ai danni di utenti internet tedeschi.

Edgar

Nessun commento: