giovedì 3 dicembre 2009

Festivita' natalizie, e-cards e malware (eseguibile su sito di Centro studi collegato all'Unione Europea)

Ecco una mail, ricevuta da poche ore, la quale ci informa che abbiamo ricevuto una cartolina elettronica visualizzabile cliccando sul links presente nel messaggio


La mail tenta di ingannare chi la riceve presentandosi come inviata tramite il servizio di E-Cards di Hallmark.

(Hallmark Cards e' una societa' privata americana con sede a Kansas City, Missouri. Fondata nel 1910 da Joyce C. Hall, Hallmark e' il piu' grande produttore di biglietti di auguri negli Stati Uniti. Secondo quanto riportato da Wikipedia circa il 50% dei biglietti di auguri inviato negli Stati Uniti, ogni anno sono prodotti da Hallmark. Con l'avvento di internet ha esteso i suoi servizi anche all'invio di E-Cards tramite la rete)

In realta' se esaminiamo il source della mail

vediamo che il link punta a questo eseguibile
dal nome che vorrebbe presentare il file come copia della e-card da scaricare e con doppia estensione gif+exe (per tentare di passare come immagine gif nel caso fosse abilitata l'opzione windows che nasconde le estensioni per i files di tipo noto)

Il file malware e' hostato su sito belga compromesso appartenente ad un Centro Studi collegato all'Unione Europea

e di cui vediamo la homepage relativa all'IP presente nel link al file eseguibile, e che appare come la home Intranet del Centro Studi


Una analisi VT dimostra che , fortunatamente, la maggior parte dei software AV rileva il file come pericoloso.

Specialmente adesso, che entriamo nel periodo delle Festivita' Natalizie, sara' quindi importante, verificare con cura, eventuali files ricevuti da siti di E-cards, in quanto, come succede tutti gli anni, potrebbe esserci un incremento dell'invio di spam pericoloso.

E' stata inviata una mail di INFO al sito EU al riguardo del problema riscontrato.

Edgar

Nessun commento: