Topic: Email spam con relativo malware a seguito

Ciao, pare che ci sia una vera e propria invasione di email spam contenenti file .zip da scaricare. Si parla di fatture non pagate, ordini effettuati o cose simili. Si inizia di solito con una semplice email che annuncia una fattura, all'interno dell'email si trova il link che porta ad un sito, tipo il seguente:

http://www.sitoviolato.com/../fattura.zip?vostra_email

Il sito che ospita il malware di sicuro è stato in qualche modo violato e quasi sicuramente gli amministratori non sanno che ospitano un malware, quindi, se proprio volessimo intervenire in qualche modo, si potrebbe avvisarli della cosa (sia l'amministratore del sito che il proprietario dell'ip associato allo stesso, entrambi hanno interesse a non ospitare malware)

Il file, fattura.zip (o simile), di solito contiene un file a doppia estensione, quella che vedrete sarà di un documento, un doc, un pdf (o simile), ma poi, la "furbata" (per modo di dire, questi sono mezzucoli da 2 soldi)  è aggiungere un numero esagerato di trattini di sottolineatura "_" dopo la scritta doc, questo farà in modo che la seconda estensione non sia direttamente visibile, in quanto bisognerà spostarsi nella finestra del programma usato per aprire il file .zip e quindi sembrerà non esserci, esempio:

ordine.doc_______________________________________________________________________________________________________________________________________________________.exe

Capite che in qualsiasi contesto in cui si ha un solo rigo per la visualizzazione del nome file, la seconda estensione finirebbe per sfuggire. Quindi in realtà si tratterebbe di un file eseguibile e non di un file doc o simile (tra l'altro anche i doc possono contenere malware, quindi bisogna stare sempre attenti ai file che si scaricano)

Il sistema della doppia estensione è vecchio, quindi molti antivirus lo riconoscono, anche se ho avuto modo di constatare che il malware è mantenuto aggiornato e quindi il rischio e che non tutti gli antivirus poi lo riconoscano come file infetto.

La cosa singolare è che poi non si arrendono!
Iniziano anche motivare l'invio dell'email con false accettazioni dell'ordine o con avvenuti pagamenti con carte di credito e, dulcis in fundo, anche con email da parte di sedicenti sistemi anti spam, che ti avvisano che l'email (che naturalmente allegano sperando che si sia tanto polli da cascarci) ricevuta in precedenza trattasi di spam

Quindi attenzione a non cascarci, perchè anche se la metodologia usata è vecchia, ha le sue insidie.

Ciao


Modificato da prgn - 09/Febbraio/2012 alle 13:06