Gli allegati in mail sono stati, ed in parte lo sono ancora, una delle maggiori fonti di diffusione del malware.
Se si scorre una ricerca che interessi la fine degli anni 90 e i primi del 2000 si trovano info interessanti al riguardo di vere e proprie 'campagne' di diffusione malware attraverso un notevole spam di messaggi mail che allegavano contenuti pericolosi sotto forma di eseguibili per lo piu' con files dotati di doppia estensione.
I file .PIF trovavano il loro utilizzo al momento della comparsa Windows quando il “nuovo” sistema operativo di allora avrebbe dovuto eseguire i 'vecchi' programmi DOS.
Nel file PIF venivano inserite istruzioni utili a Windows per eseguire una applicazione DOS in ambiente Windows.(uso della RAM, percorso al file eseguibile, tipo di finestra video ecc...).
Purtroppo per gli utenti Windows, anche se il formato PIF non contiene alcun codice eseguibile, Windows gestisce l'estensione PIF come un qualsiasi eseguibile .exe e questo ha creato parecchi problemi al riguardo della diffusione di virus, in quanto cliccando su un file .PIF lo stesso, se conteneva un codice eseguibile malware, andava in run con tutte le conseguenze del caso.
Ecco l'odierna mail
che presenta il 'consueto' allegato in formato zip
Come sempre si tratta di un tentativo di far cliccare sul falso file immagine attraverso anche la presentazione di testo ingannevole come “inviato dal mio iphone” e nome del file estratto dallo zip come “sexy photo”.
L'header mai presenta
Il contenuto del file zip e' un file dalla doppia estensione jpeg.pif
che VT vede come
con basso riconoscimento
In definitiva, quindi, niente di nuovo come distribuzione malware ma una mail che, nella sua semplicita', potrebbe risultar ancora una volta ingannevole.
Edgar
Nessun commento:
Posta un commento