Parrebbe ripartire lo spam malware che nei mesi scorsi ha ampiamente interessato utenti IT della rete.
Si tratta di mails il cui messaggio cerca di incuriosire chi le riceve con lo scopo di far aprire il file zip linkato ed eseguirne il contenuto.Queste due delle mail ricevute da poco
che mostrano come 'mittente' domini legittimi e non di fantasia.
Glie headers dei messaggi indicano, come accade spesso in questi casi, IP dei piu' vari tra cui anche uno IT.
Glie headers dei messaggi indicano, come accade spesso in questi casi, IP dei piu' vari tra cui anche uno IT.
Il link punta ad un file zip dai contenuti malware mascherati dalla 'solita' lunga sequenza di 'underscore' nel nome del file per mascherare la vera estensione .EXE di file eseguibile.
I files zip utilizzati presentano differenti codici hash
mentre i siti da cui vengono downloadati seguendo i links in mail hanno IP
e
Si tratta sempre di siti compromessi con inclusione dei codici malevoli
Una analisi VT mostra contenuti malware poco rilevati
anche se si nota come dopo qualche ora dalla prima analisi VT il numero dei positivi sia leggermente aumentato considerato che i vari produttori di software AV si stanno attivando per permettere ai loro softwares di identificare i contenuti malevoli del file linkato.
con
Edgar
Nessun commento:
Posta un commento