11/03/2013
17:33

Finte Email del Papa infettano con malware di nuova generazione!!


Finte Email con oggetto "Papa, Conclusa decima e ultima congregazione generale cardinali" contengono link a sito infetto ed un allegato con script malevolo!!
Dopo le finte email della Costa Crociere (vedi news "Finte email di Costa Crociere, infettano con alcuni malware!!"), il C.R.A.M. di TG Soft ha rilevato una diffusione di Email truffa riguardanti l'ultima congregazione dei cardinali. Come oggetto riporta:

"Papa, Conclusa decima e ultima congregazione generale cardinali".

Come si può notare nella immagine sottostante, c'è un link diretto che sembrerebbe portare all'articolo riguardante il papa; ovviamente rimanda ad un sito infetto:


In allegato, una pagina assolutamente non coerente con quello scritto nella email, chiamata "-45-vodafone.htm" intercettata già da Vir.IT eXplorer come JS.Agent.AJ.
La pagina html contiene un "<iframe>" malevolo (come si può vedere nella immagine qua sopra) che apre una pagina con script per infettare il pc dell'ignaro utente con il malware Trojan.Win32.Zyx.SQ.

Per gli utilizzatori della versione Lite, il modulo Web Filter Lite (componente aggiuntivo installato su Internet Explorer) intercetta e blocca il sito anche se si tenta di aprire la pagina html dell'allegato.

Mentre per gli utilizzatori della versione PRO di Vir.IT eXplorer, l'allegato malevolo viene bloccato da Vir.IT Scan Mail, e nel caso non sia attivo, il link malevolo viene bloccato da Vir.IT Web Filter PRO.
Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: