QR code per la pagina originale

F-Secure: Spam infetto in arrivo

,

F-Secure segnala tramite il proprio blog la scoperta di due nuove mail destinate a far comparsa in milioni di caselle di posta in tutto il mondo. In comune le due mail hanno la caratteristica di rappresentare una seria minaccia per la sicurezza dell’utente in quanto, con due metodi diversi, attentano al sistema con l’installazione a tradimento di due diversi trojan.

La prima mail si presenta con un «Hi, Honey – My best photo ever!». L’allegato contiene il file “dsc00342.jpg .exe“, il cui nome ben maschera la natura del .exe sotto il nome di un innocente JPG. Il click sull’allegato è sufficiente per installare il trojan Downloader.Win32.Small.cyy.

La seconda mail si presenta come la solita “greetings card”: il problema è nel link che si nasconde dietro il falso url indicato nella mail. Cliccando, infatti, non si va sul sito descritto, ma si da avvio al download del file postalcard.jpg.exe (ancora una volta un .exe sotto le sembianze di un .jpg), in grado di avviare l’installazione di Backdoor.IRC.Cloner.ae.