Occhio ti hanno scoperto
Riporto la breve analisi di una mail ricevuta oggi e che tenta di farci installare malware sul pc.
Questo genere di mail circola gia’ da qualche tempo in rete, presumibilmente da fine aprile 2008, cosa che sarebbe anche confermata dalle date dei files presenti nel file zip allegato.
La mail porta come oggetto ‘Occhio ti hanno scoperto‘ e come mittente roberta1979@libero.it
(img sul blog)
Il contenuto del messaggio, cosi come l’oggetto tentano di indurre curiosita’ in chi la riceve per cercare di fargli eseguire il file allegato.
(img sul blog)
In allegato abbiamo poi un file zip contenente a sua volata due files.
(img sul blog)
Come si vede, il file con estensione jpg che dovrebbe essere la foto di cui si parla nel messaggio, presenta la particolarita’ di avere lunghezza 0 e di conseguenza ogni tentativo di visualizzare l’immagine con un normale software e’ nullo.
Lo scopo e’ chiaramente quello di indurci ad eseguire il file nokiaphotoreader.exe che dal nome appare come un visualizzatore di immagini e che potrebbe risolvere il falso problema della non riuscita apertura della foto
.
In realta’ si tratta di un file eseguibile contenente malware e che Virus Totale evidenzia come
(img sul blog)
Anche se ormai e’ passato qualche tempo dalla creazione del file malware , se prendiamo per buone le date dei files presenti nello zip e riferite a fine aprile, sembra che alcuni software non riescano a rilevarlo (es. symantec)
Ancora una volta e’ quindi evidente che l’eseguire files ricevuti via mail e’ sempre una operazione rischiosa e comunque , anche se il messaggio con gli allegati provenisse da persona conosciuta , chiedere conferma a chi ci ha inviato la mails prima di aprire i files in quanto molti virus hanno la particolarita’ di proporre come mittente indirizzi di mails noti e quindi ritenuti affidabili.