[NEWS] Occhio ti hanno scoperto

Edgar Bangkok · 13-05-2008, 05:59

13 maggio 2008

Riporto la breve analisi di una mail ricevuta oggi e che tenta di farci installare malware sul pc.
Questo genere di mail circola gia' da qualche tempo in rete, presumibilmente da fine aprile 2008, cosa che sarebbe anche confermata dalle date dei files presenti nel file zip allegato.
La mail porta come oggetto 'Occhio ti hanno scoperto' e come mittente [email protected]
(img sul blog)
Il contenuto del messaggio, cosi come l'oggetto tentano di indurre curiosita' in chi la riceve per cercare di fargli eseguire il file allegato.
(img sul blog)
In allegato abbiamo poi un file zip contenente a sua volata due files.
(img sul blog)
Come si vede, il file con estensione jpg che dovrebbe essere la foto di cui si parla nel messaggio, presenta la particolarita' di avere lunghezza 0 e di conseguenza ogni tentativo di visualizzare l'immagine con un normale software e' nullo.
Lo scopo e' chiaramente quello di indurci ad eseguire il file nokiaphotoreader.exe che dal nome appare come un visualizzatore di immagini e che potrebbe risolvere il falso problema della non riuscita apertura della foto
.
In realta' si tratta di un file eseguibile contenente malware e che Virus Totale evidenzia come
(img sul blog)
Anche se ormai e' passato qualche tempo dalla creazione del file malware , se prendiamo per buone le date dei files presenti nello zip e riferite a fine aprile, sembra che alcuni software non riescano a rilevarlo (es. symantec)
Ancora una volta e' quindi evidente che l'eseguire files ricevuti via mail e' sempre una operazione rischiosa e comunque , anche se il messaggio con gli allegati provenisse da persona conosciuta , chiedere conferma a chi ci ha inviato la mails prima di aprire i files in quanto molti virus hanno la particolarita' di proporre come mittente indirizzi di mails noti e quindi ritenuti affidabili.

Edgar

fonte:http://edetools.blogspot.com/

Ignorante Informatico · 14-05-2008, 16:48

Quote:

Originariamente inviato da Edgar Bangkok

..[email protected]..

Da bloccare immediatamente... tuttavia, speriamo che (almeno) sia carina

13-05-2008, 05:59	#1
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	[NEWS] Occhio ti hanno scoperto 13 maggio 2008 Riporto la breve analisi di una mail ricevuta oggi e che tenta di farci installare malware sul pc. Questo genere di mail circola gia' da qualche tempo in rete, presumibilmente da fine aprile 2008, cosa che sarebbe anche confermata dalle date dei files presenti nel file zip allegato. La mail porta come oggetto 'Occhio ti hanno scoperto' e come mittente [email protected] (img sul blog) Il contenuto del messaggio, cosi come l'oggetto tentano di indurre curiosita' in chi la riceve per cercare di fargli eseguire il file allegato. (img sul blog) In allegato abbiamo poi un file zip contenente a sua volata due files. (img sul blog) Come si vede, il file con estensione jpg che dovrebbe essere la foto di cui si parla nel messaggio, presenta la particolarita' di avere lunghezza 0 e di conseguenza ogni tentativo di visualizzare l'immagine con un normale software e' nullo. Lo scopo e' chiaramente quello di indurci ad eseguire il file nokiaphotoreader.exe che dal nome appare come un visualizzatore di immagini e che potrebbe risolvere il falso problema della non riuscita apertura della foto . In realta' si tratta di un file eseguibile contenente malware e che Virus Totale evidenzia come (img sul blog) Anche se ormai e' passato qualche tempo dalla creazione del file malware , se prendiamo per buone le date dei files presenti nello zip e riferite a fine aprile, sembra che alcuni software non riescano a rilevarlo (es. symantec) Ancora una volta e' quindi evidente che l'eseguire files ricevuti via mail e' sempre una operazione rischiosa e comunque , anche se il messaggio con gli allegati provenisse da persona conosciuta , chiedere conferma a chi ci ha inviato la mails prima di aprire i files in quanto molti virus hanno la particolarita' di proporre come mittente indirizzi di mails noti e quindi ritenuti affidabili. Edgar fonte:http://edetools.blogspot.com/ Ultima modifica di Edgar Bangkok : 13-05-2008 alle 08:33.

Strumenti
Mostra una versione stampabile Invia questa pagina per email