domenica 16 febbraio 2014

Inviato dal mio iphone. Attuale distribuzione malware attraverso mail con fake immagine allegata (16 febbraio)

Gli allegati in mail sono stati, ed in parte lo sono ancora, una delle maggiori fonti di diffusione del malware.
Se si scorre una ricerca che interessi la fine degli anni 90 e i primi del 2000 si trovano info interessanti al riguardo di vere e proprie 'campagne' di diffusione malware attraverso un notevole spam di messaggi mail che allegavano contenuti pericolosi sotto forma di eseguibili per lo piu' con files dotati di doppia estensione.
I file .PIF trovavano il loro utilizzo al momento della comparsa Windows quando il “nuovo” sistema operativo di allora avrebbe dovuto eseguire i 'vecchi' programmi DOS.
Nel file PIF venivano inserite istruzioni utili a Windows per eseguire una applicazione DOS in ambiente Windows.(uso della RAM, percorso al file eseguibile, tipo di finestra video ecc...).
Purtroppo per gli utenti Windows, anche se il formato PIF non contiene alcun codice eseguibile, Windows gestisce l'estensione PIF come un qualsiasi eseguibile .exe e questo ha creato parecchi problemi al riguardo della diffusione di virus, in quanto cliccando su un file .PIF lo stesso, se conteneva un codice eseguibile malware, andava in run con tutte le conseguenze del caso.

Ecco l'odierna mail 


che presenta il 'consueto' allegato in formato zip


Come sempre si tratta di un tentativo di  far cliccare sul falso file immagine attraverso anche la presentazione di testo ingannevole come “inviato dal mio iphone” e nome del file estratto dallo zip come “sexy photo”.

L'header mai presenta 


Il contenuto del file zip e' un file dalla doppia estensione jpeg.pif


che VT vede come


con basso riconoscimento


In definitiva, quindi, niente di nuovo come distribuzione malware ma una mail che, nella sua semplicita', potrebbe risultar ancora una volta ingannevole.

Edgar

Nessun commento: