lunedì 20 maggio 2013

'Si prega di notare che hai una fattura non pagata'. Nuovamente mails con link a file zip contenente malware (20 maggio)

Nuovamente attivo lo spam di mails con messaggio ingannevole e link a malware sotto forma di file ZIP che contiene un eseguibile exe mascherato nell'estensione da lunga sequenza di caratteri underscore.


Questa volta, anche se il testo del messaggio evidenzia una comunicazione al riguardo di '…. una fattura non pagata...” il file ZIP contiene un file fatto passare come foto.jpg anche se naturalmente si tratta di eseguibile .exe


Come sempre la lunga sequenza di caratteri underscore tenta di mascherare la vera natura eseguibile del file. (vedi casi precedenti)


Una analisi VT vede basso riconoscimento malware 


che a distanza di qualche ora migliora leggermente nel numero di software AV che rivelano la minaccia.


Il file ZIP e' hostato su sito IT compromesso e con whois:


Questa un'altra mail ricevuta da pochi minuti con contenuti simili


anche se il file ZIP linkato contiene un file eseguibile mascherato da PDF ed il messaggio in mail ritorna al noto testo "...utetente Monte Biz....".

Edgar

Nessun commento: