venerdì 11 aprile 2014

Mail con allegato malware (11 aprile)

Poche righe per descrivere l'ennesima mail con allegato file malware.

Si tratta di un messaggio probabilmente destinato ad utenti non italiani, considerato che fa riferimento al servizio privato inglese di distribuzione postale UK Mail ('The UK's largest independent express delivery company')e presenta testo del messaggio in lingua inglese, anche se c'e' da rilevare che gli indirizzi email presenti rivelano destinatari tutti italiani.
Questo un dettaglio della mail con il consueto testo che informa di un report allegato riferito a consegna mail che ci riguarda, nel tentativo di incuriosire che riceve il fake messaggio e fargli aprire ed eseguire l'allegato presente.


Il logo in mail e' linkato da pagina del sito legittimo 'UK Mail'


mentre gli headers presentano IP


Da notare come lo zip allegato contenga un file exe senza nessun tipo di mascheramento dell'estensione, cosa che dovrebbe rendere piu' riconoscibile agli utenti il fatto che si tratta di un tentativo di diffondere malware.
Inoltre appare un timestamp riferito al 2005.


Una analisi VT dimostra come succede sempre in questi casi, che la risposta antivirus risulta quasi assente poiche' si tratta di codice recente e quindi non ancora analizzato dai produttori di software AV.


In definitiva quindi una mail con allegato malware che, almeno per chi ha un minimo di conoscenza della rete, non dovrebbe rappresentare un problema.
Il rischio malware potrebbe riguardare invece chi usa saltuariamente la rete e che incuriosito dall'allegato tentasse di eseguirlo considerato anche il basso riconoscimento dei contenuti malevoli da parte dei piu' noti software AV, almeno nelle prime ore della comparsa online del fake messaggio.

Edgar

Nessun commento: