AVVISO IMPORTANTE! Ricordo che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso ! Si tratta di pagine e siti che potrebbero distribuire eseguibili MALWARE, tra l'altro, anche poco riconosciuti dai software AV.
Dopo alcune ore dalla ricezione della mail con link a malware, abbiamo per quanto si riferisce al riconoscimento del file eseguibile, sempre risposta nulla per il file .exe mentre si e' passati da 3 a 4 AV che riconoscono lo zip come file malevolo o sospetto
Una analisi Anubis mostra una connessione a
confermata da Threath Expert
quando l'eseguibile va' in run
Lo stesso indirizzo web a cui si connetterebbe il malware e relativo file .bin sono present in una segnalazione Sophos, anche se non parrebbe collegata al caso attuale.
Piu' interessante questa segnalazione Cisco
che evidenzia stesso link a file zip ma su differente url IT
a conferma, come si legge, di ....una significativa attivita' in relazione a messaggi di spam in lingua italiana...... (identici a quello visto nella mail ricevuta ieri).
Un ulteriore indizio della probabile diffusione di questo spam con allegato malware, lo abbiamo anche dalle statistiche del blog, con percentuale piu' alta di accessi nelle ultime ore proprio al post relativo al fake documento pdf online.
Aggiornamento:
Ulteriore segnalazione in rete di spam che punta a differente sito IT e diverso nome di file zip e con fake estensione .doc quando estratto
In realta' una analisi md5 mostra identico contenuto sia per il file falso .doc che per il fake pdf visto in precedenza.
Edgar
Nessun commento:
Posta un commento