Nuova ondata di virus via email false

Dal 12 giugno 2012 si sta diffondendo una nuova ondata di email di spam che tentano di diffondere alcune tipologie di virus.

Le email sono di norma composte da un messaggio generico riguardante un pagamento o una fattura pendenti e da un URL, che apparentemente conduce a un sito reale.

In realtà si tratta di server web che sono stati alterati all’insaputa dei webmaster per ospitare e diffondere il virus.
Il messaggio cerca di spingere l’utente al click sul link proposto, al fine di scaricare un apposito file zip (ad esempio pagamento.zip, fattura.zip, messaggio.zip) al cui interno si nasconde, camuffato come file pdf con doppia estensione, il virus.
Sebbene tutte le varianti del virus siano già individuate da buona parte degli antivirus più noti, consiglio di cancellare subito questo tipo di messaggio.

Consiglio inoltre di avvertire via email il webmaster del sito compromesso, in modo da permettergli di correre ai ripari.
A scopo esemplificativo riporto il testo di una delle false email:
 

*********************************************************

Gentile, il Cliente

Su richiesta, inviamo la fattura di acquisto
http://*****************/pagamento/Fattura.zip?_nconto=ditta@dominio.com

==
Grazie per la vostra collaborazione!
Tel./Fax.: (039) 123 456 789

**********************************************************************

AGGIORNAMENTO : dall’inizio di Agosto stanno arrivando email false di booking che vi avvertono di una conferma ad una vostra prenotazione, anche in questo caso NON APRIRE L’ALLEGATO perchè è un virus.

Questa voce è stata pubblicata in Virus. Contrassegna il permalink.

Lascia un commento