lunedì 27 febbraio 2012

Ritorna dopo qualche giorno lo spam pericoloso con links in mail a files zip: Info.zip – Invoice.zip – Dettagli.zip (27 febbraio)


Circa una settimana fa segnalavo in rete un massiccio invio di mails di spam con link files in formato zip contenenti malware

Si trattava di messaggi email in italiano e link a siti compromessi, quasi tutti su dominio IT ma differenti hosters che proponevano il download del ben noto file zip contenente fake .doc o .pdf ma in realta' eseguibile con doppia estensione camuffato da lunga serie di caratteri underscore nel nome del file (screenshot attuale)


A partire da questa mattina (ora thai ( - 6 ore per l'Italia)) monitorando alcune mailing list italiane si vedeva la nuova comparsa di spam con una grande varieta' di messaggi e link a file zip.

Ecco alcuni esempi:

e

e

C'e' da rilevare che i testi dei messaggi sono scritti in un italiano dai contenuti al limite del comico.... come s nota da questo breve report di vari testi presenti

Quello che si nota e' anche la presenza, oltre a testi in lingua italiana, di alcuni messaggi in inglese, ma sempre probabilmente rivolti ad utenza italiana.

ed anche



Sia l'oggetto del messaggio in lingua italiana, ma anche il percorso al file zip sul sito compromesso che presenta un subfolder ../IT/... fanno pensare che si tratti di spam diretto ad utenti IT.

Da notare che una analisi VT degli allegati a queste mails dal lungo messaggio in inglese mostra un estremamente basso riconoscimento del malware

mentre le altre mail (con oggetto e testo IT) presentano quasi tutte un file Info.zip dal riconoscimento VT di circa la meta' dei software AV presenti.

Edgar

Nessun commento: