domenica 19 gennaio 2014

Distribuzione malware attraverso fake messaggio Facebook (19 gennaio)

Si tratta di una attuale mail dal tipico layout di spam 'malware' con testo che invita a visionare delle foto linkate dal messaggio.


Il layout ricalca quello di Facebook con la presenza anche di una immagine jpg


mentre gli IP in header mostrano come probabile origine l'Europa dell'est


Cliccando sul link in mail viene scaricato da indirizzo con whois


un file zip contenente file eseguibile dal nome che vuole 'simulare' quello di un archivio fotografico


Interessante il timestamp del file che risulta molto recente.

A dimostrazione del fatto che si tratta di eseguibile creato da poco, una analisi Virus Total eseguita qualche ora fa vede 



con quasi nullo riconoscimento dei contenuti malevoli del file 


ma anche una attuale analisi non mostra maggiore riconoscimento del malware


Ancora una volta Virus Total (ricordando sempre i possibili limiti di una scansione online, on-demand) evidenzia come ben pochi software antivirus rilevino il malware, specialmente nelle prime ore dalla 'distribuzione' del memssaggio mail, cosa che unita al testo ingannevole,  potrebbe portare chi riceve la mail ad aprire il fake archivio fotografico, con tutte le possibili conseguenze del caso. 

Edgar

Nessun commento: