24-07-2007 - Jouez à la poupée russe avec les spammeurs:

Certains spammeurs n'ont pas la chance de partir en vacances cet été. Ils s'ennuient. Et ça se voit.

Ils ont décidé de nous faire jouer à la poupée russe comme le montre ce dernier spam reçu.
Parti d'un serveur aux USA juste avant 20 heures (GMT+2) le 22/07, ayant transité par l'Autriche pour finir sa (longue) route... dans mon dossier spam. Comme il comporte une pièce jointe au format ZIP on pourrait penser que ClamAV a mal fait son boulot, mais non, pas de virus à l'horizon.
Après avoir téléchargé la pièce jointe (5580 octets compressé à 76.3%), il faut la décompresser pour découvrir le fichier qui se trouve à l'intérieur:

Un fichier MS/Excel de 23ko, créé le 22/07 (6h11m14 ICT) qu'il faut extraire, puis, après un nouveau passage par l'antivirus, l'ouvrir pour découvrir enfin la dernière poupée cachée à l'intérieur: le spam boursier à la mode.

A noter que ce spam a encore été envoyé sur une adresse .de, comme une bonne partie de la vague spam XLS de ce week-end.
A ce jeu, on va bientot se retrouver avec des spams rédigés sur un support quelconque (txt, doc, pdf...), inclus dans un fichier ZIP qui sera verrouillé par un mot de passe, et enfin, le mot de passe affiché dans le corps de l'email sous forme de test CAPTCHA.