Blog

Diffusione di virus via Pec

Mi sono arrivate più di una Pec dall'area un po' sospetta, che però avevano un'apparenza "plausibile".

Sospetta, perché contenevano una oggetto generico ed un allegato .zip di pochi kb... poi rivelatosi un virus.

Plausibile, perché in alcuni casi mi sono arrivate da professionisti con i quali effettivamente avevo avuto a che fare, con un oggetto anche grossomodo a tema. Oppure mi è arrivata una nota da un avvocato a me sconosciuto, che però ha come oggetto qualcosa del tipo:

  1. Re: Avviso mancato pagamento quote annuali;
  2. Re:: Bozza relazione Atp procedimento ...

Tutte hanno un allegato .zip che contiene un file Word con una macro dannosa segnalata dal buon Mozilla Firefox già in fase di download.

Ho eseguito inoltre una scansione con https://www.virustotal.com ed è stato trovato un virus di tipo Trojan da 27 motori antivirus.

In una macchina isolata di laboratorio ho provato comunque ad aprire il file sia con Word che con Libreoffice.

Libreoffice di default non attiva le macro, quindi problema parzialmente risolto.
Il Word invece all'apertura del file presenta questo messaggio con l'invito ad abilitare il contenuto... e quindi ad infettarsi.

... Astuto!!!

Raccomandazioni

La raccomandazione che ti do è sempre quella di NON usare le comodità e velocità offerte da Windows aprendo l'allegato direttamente nella posta, cliccando all'impazzata tutto ciò che ti si presenta davanti.

Anche perché, spesso vengono mascherate le estensioni e rischieremmo di cliccare su un eseguibile che, sembra che non faccia nulla e che non si apra, mentre è proprio quello il momento in cui siamo stati infettati.

Molto meglio seguire i consigli guida che ti ho indicato in un altro post Allarme-malspam-verso-caselle-pec.

<< Torna alla pagina precedente