lunedì 15 agosto 2011

Nuove conferme sullo spam/phishing 'Monte BIZ' con aggiornato malware (15 agosto)

Ricevo, da parte dei lettori, che ringrazio, alcune segnalazioni relativamente alla campagna di spam e phishing 'Monte BIZ'
Da quanto appare sul 'DB Segnalazioni Phishing e Malware' collegato appunto a questo blog, parrebbero essere ancora attivi alcuni siti 'compromessi' , tra cui uno con whois IT

ed uno con whois

che hostano un file zip contenente malware

Come i precedenti casi abbiamo un eseguibile mascherato questa volta da doc e con la lunga serie di 'underscore' nel nome per nascondere proprio la doppia estensione.

Quello che si nota rispetto ai recenti casi

e' che la data del file e' aggiornata,

Questo fa pensare ad una 'distribuzione' di nuova variante del malware, confermata infatti da questa analisi VT

che vede, sempre tenendo conto dei limiti dovuti a scansioni AV online, alcuni noti software non rilevare la minaccia:

Per quanto si riferisce ai testi dei messaggi in mail che linkano al file malevolo ecco due nuovi esempi tratti dalle segnalazioni ricevute

dove si notano alcuni brevi riferimenti a Monte BIZ, la presenza di data attuale ed il link al file ZIP.

Edgar

Nessun commento: