Nuovamente attivo lo spam malware ai danni di utenti IT della rete.
Si tratta di mail con allegato in formato .ZIP contenente file eseguibile .scr e, caso particolare, anche un file di testo .txt
Altra cosa rilevante gli headers mail che vedono la presenza di soli IP italiani.
Ecco i dettagli:
Questa la mail
dal tipico layout per questo genere di spam malware, con piu' di un destinatario e con allegato ZIP
L'oggetto mail ed il testo del messaggio, come succede in questi casi, cercano di proporre il file allegato come una foto scattata utilizzando un telefono cellulare.
Interessanti gli headers mail che mostrano IP tutti italiani
Questo invece il contenuto del file ZIP
dove si nota sia il file photo.scr ma anche, cosa insolita, un file .TXT
il cui contenuto ribadisce che l'allegato e' una fotografia.
L'inclusione del file testo e' fatta probabilmente per cercare di ingannare meglio chi ricevesse la mail ed indurlo a cliccare sul file eseguibile .scr.
Ricordo invece, che l'estensione .SCR e' stata associata da Microsoft a contenuti di Screen Saver ma poiche' il file .SCR e' a tutti gli effetti un eseguibile questo tipo di file e stato usato, specialmente in passato, come mezzo di diffusione di malware
Da notare che una analisi VT vedeva nelle prime ore della comparsa online della fake mail, un riconoscimento estremamente ridotto dei contenuti malevoli.
Dopo qualche ora una analisi VT mostra un maggiore riconoscimento, anche se alcuni noti Av, al momento non evidenziano la minaccia.
Da notare come, ancora una volta, l'utilizzo di una semplice mail con allegato file eseguibile, potrebbe essere molto efficace nella possibile diffusione di malware, sia perche' nella sua semplicita' il testo del messaggio mail risulta essere estremamente ingannevole, ma anche a causa del basso riconoscimento AV, specialmente nelle prime ore di diffusione della fake mail.
Nessun commento:
Posta un commento