Si tratta di una attuale mail dal tipico layout di spam 'malware' con testo che invita a visionare delle foto linkate dal messaggio.
Il layout ricalca quello di Facebook con la presenza anche di una immagine jpg
mentre gli IP in header mostrano come probabile origine l'Europa dell'est
Cliccando sul link in mail viene scaricato da indirizzo con whois
un file zip contenente file eseguibile dal nome che vuole 'simulare' quello di un archivio fotografico
Interessante il timestamp del file che risulta molto recente.
A dimostrazione del fatto che si tratta di eseguibile creato da poco, una analisi Virus Total eseguita qualche ora fa vede
con quasi nullo riconoscimento dei contenuti malevoli del file
ma anche una attuale analisi non mostra maggiore riconoscimento del malware
Ancora una volta Virus Total (ricordando sempre i possibili limiti di una scansione online, on-demand) evidenzia come ben pochi software antivirus rilevino il malware, specialmente nelle prime ore dalla 'distribuzione' del memssaggio mail, cosa che unita al testo ingannevole, potrebbe portare chi riceve la mail ad aprire il fake archivio fotografico, con tutte le possibili conseguenze del caso.
Edgar
Nessun commento:
Posta un commento