La distribuzione di malware attraverso files eseguibili allegati a messaggi mail e' sempre molto diffusa.
Quello che vediamo ora e' un attuale caso ai danni di probabili utenti UK della rete, considerato che propone un testo che indica l' HMRC come mittente del messaggio.
L'HMRC e', come si legge su Wikipedia:
….... Her Majesty's Revenue and Customs (HMRC) Is a non-ministerial department of the UK Government responsible for the collection of taxes, the payment of some forms of state support and the administration of other regulatory regimes …...........
in pratica di un dipartimento del governo UK che si occupa del pagamento delle imposte ecc.....
Il testo mail che vediamo
cerca quindi di far aprire l'allegato ZIP, attraverso un testo che fa riferimento a tasse che riguardano chi riceve il messaggio.
In piu' viene anche descritta una verifica antivirus che sarebbe stata eseguita sul documento attraverso software Symantec e che certifica la mail VIRUS FREE.
La cosa e' naturalmente ben diversa analizzando il contenuto dell'allegato file ZIP
Si tratta di file eseguibile che VT mostra poco riconosciuto, al momento attuale, dai piu' noti softwares antivirus.
con
Particolare interessante e' che proprio l'antivirus Symantec, citato in mail come software di controllo dei contenuti, e' uno dei pochi che rivelano il file allegato, come malevolo.
Edgar
Nessun commento:
Posta un commento