Questa una attuale mail
che mostra che il file contenuto nello zip presenta data piu' recente
rispetto a quello visto ieri
cosa che dimostra un costante 'aggiornamento' dei codici malevoli per evitare il riconoscimento da parte dei softwares AV.
cosa che dimostra un costante 'aggiornamento' dei codici malevoli per evitare il riconoscimento da parte dei softwares AV.
Attualmente un buon numero di softwares AV non riconosce il contenuto malware del file
Questi i software che non rilevano il file come pericoloso
mentre questi quelli che evidenziano un contenuto malware
tenendo sempre conto dei possibili limiti di una scansione online on-demand come quella di Virus Total.
L' attuale codice preso in esame e' ospitato su sito compromesso con whois
Che la diffusione di questa 'campagna' di spam pericoloso sia attualmente ben attiva lo dimostra anche uno sguardo ai log di accesso al blog che vedono una impennata notevole nella consultazione
di post legati a questo attuale spam malware
Come gia' sottolineato altre volte l'unico pericolo che proviene da questo genere di mails e' l'esecuzione sul PC del file linkato camuffato da pdf considerato il basso riconoscimento malware.
Indipendentemente dal fatto che occorre sempre la massima attenzione prima di aprire ed eseguire allegati contenuti in mail ricevute da mittenti sconosciuti o seguire links di dubbia provenienza, ricordo anche che si potra' effettuare una scansione online es. con Virus Total per verificare il codice linkato.
Da notare che, es. con Virus Total, sara' possibile passare direttamente per l'analisi il file in formato ZIP senza la necessita' di estrarne i contenuti da verificare in quanto Virus Total accetta direttamente questo formato.
Edgar
Nessun commento:
Posta un commento