Negli ultimi due giorni si e' verificato sul blog un aumento evidente degli accessi a post riguardanti l'ormai ben noto spam, con link a malware, che ad intervalli piu' o meno regolari di qualche settimana, specialmente a partire da inizio 2012 (vedi ad esempio questo post e questo post ) ricompare in rete.
La conferma della probabile nuova distribuzione di spam pericoloso la abbiamo, anche se non in maniera diretta con la ricezione di mails, esaminando alcune segnalazioni comparse in rete come ad esempio questa
che evidenzia per il medesimo sito IT compromesso due differenti files in formato zip contenenti malware.
Qui invece un riferimento ad altro sito IT anche se su dominio .com che linka a file zip simile ai precedenti. (Da notare le date attuali per tutti i files rilevati.)
Si tratta di files in formato compresso, che contengono i consueti eseguibili mascherati da file PDF
e da lunga sequenza di caratteri underscore che nascondono, se la visualizzazione avviene in finestra ridotta, la reale estensione .exe (file eseguibile).
Una verifica tramite Virus Total mostra un riconoscimento non completo da parte dei software AV in quanto, attualmente, una ventina di software antivirus
parrebbero non rilevare i contenuti pericolosi.
Come sempre in questi casi, vale la regola di non aprire ed eseguire files allegati in mail di dubbia provenienza considerando anche che per chi ha un antivirus installato , specialmente nelle prime ore della distribuzione malware, non molti software AV, di solito, rilevano il contenuto pericoloso dei falsi documenti PDF (fattura.pdf, pagamento.pdf ecc...)
Da notare inoltre che sembra sempre trattarsi di spam mirato ad utenza Internet italiana in quanto i nomi dei files sono proposti in lingua italiana e con nomi che cercano di incuriosire chi li ricevesse per invogliare ad aprirli ed eseguirli.
Edgar
La conferma della probabile nuova distribuzione di spam pericoloso la abbiamo, anche se non in maniera diretta con la ricezione di mails, esaminando alcune segnalazioni comparse in rete come ad esempio questa
che evidenzia per il medesimo sito IT compromesso due differenti files in formato zip contenenti malware.
Qui invece un riferimento ad altro sito IT anche se su dominio .com che linka a file zip simile ai precedenti. (Da notare le date attuali per tutti i files rilevati.)
Si tratta di files in formato compresso, che contengono i consueti eseguibili mascherati da file PDF
e da lunga sequenza di caratteri underscore che nascondono, se la visualizzazione avviene in finestra ridotta, la reale estensione .exe (file eseguibile).Una verifica tramite Virus Total mostra un riconoscimento non completo da parte dei software AV in quanto, attualmente, una ventina di software antivirus
parrebbero non rilevare i contenuti pericolosi.
Come sempre in questi casi, vale la regola di non aprire ed eseguire files allegati in mail di dubbia provenienza considerando anche che per chi ha un antivirus installato , specialmente nelle prime ore della distribuzione malware, non molti software AV, di solito, rilevano il contenuto pericoloso dei falsi documenti PDF (fattura.pdf, pagamento.pdf ecc...)Da notare inoltre che sembra sempre trattarsi di spam mirato ad utenza Internet italiana in quanto i nomi dei files sono proposti in lingua italiana e con nomi che cercano di incuriosire chi li ricevesse per invogliare ad aprirli ed eseguirli.
Edgar
Nessun commento:
Posta un commento