Nuovamente attivo lo spam con messaggi mail che presentano link a file ZIP contenente malware.
Si tratta del 'consueto' spam con con, in alcune mails, il testo 'Gentile utente, Monte Biz ' come gia' accaduto frequentemente in passato.
Qui un post del luglio 2011 che rivela come ben poco sia cambiato da quasi due anni (vedi contenuti mail praticamente identici).
Ecco una delle mails ricevute oggi:
con in evidenza il breve testo del messaggio che cerca di incuriosire chi ricevesse questo spam cercando di fargli cliccare sul link presente.
Questi gli IP rilevati nell'header:
Il file ZIP linkato, ospitato su sito compromesso, contiene il 'solito' file eseguibile mascherato da lunga sequenza di caratteri 'underscore' che impediscono (se la finestra Windows e' di dimensioni limitate) di rilevare la reale estensione EXE del file.
Ecco altre mails simili attualmente distribuite in rete che mostrano sempre la presenza di breve testo e link a file ZIP ospitato su sito compromesso
ed anche
Come sempre in questi casi la lettura della mail non comporta nessun problema ma solo scaricando lo zip e lanciandone il contenuto eseguibile mascherato da PDF verrebbe eseguito il malware.
Al momento circa la meta' dei softwares AV del report Virus Total parrebbero riconoscere i contenuti malevoli del fake PDF.
Edgar
Nessun commento:
Posta un commento