Ricevuta nel pomeriggio di oggi (09 aprile) una mail dal tipico layout collegato a distribuzione di files malware.
Come si nota dallo screenshot il messaggio e' infatti di dimensioni ridotte presentando solo un breve testo che dovrebbe incuriosire chi riceve la mail invogliandolo ad aprire l'allegato file zip.
Anche il nome del file compresso e' ingannevole 'scan 2930003 del 09 04 2015.scr' e vorrebbe far credere che si tratta di una scansione di un documento.
Da notare come la sia data riportata nel nome del file che il timestamp del file zippato siano attuali.
Di conseguenza, trattando di file recente non sorprende che l'analisi malware del contenuto tramite VT mostri il consueto basso riconoscimento dei contenuti malevoli.
Ricordo che l'estensione .SCR e' stata associata da Microsoft a contenuti di Screen Saver ma poiche' il file .SCR e' a tutti gli effetti un eseguibile questo tipo di file e stato usato, specialmente in passato, come mezzo di diffusione di malware
Una analisi dell'header mail mostra questi IP:
Si tratta quindi dell'ennesimo caso di spam pericoloso che, nonostante ormai sia diffuso da tempo e ben conosciuto, potrebbe comunque avere una certa efficacia considerato che la sua natura ingannevole deriva proprio dall'estrema semplicita' dei contenuti mail.
Edgar
Nessun commento:
Posta un commento