Un trojan per Word, e la patch non c'è

Un file .doc infetto, che si propaga come allegato di un'e-mail, installa una backdoor sul PC di chi sia tanto incauto da aprirlo.

[ZEUS News - www.zeusnews.it - 20-05-2006]

Non c'è pace per i dannati. Una nuova minaccia si profila per gli utenti di Microsoft Word a pochi giorni dal rilascio della patch mensile di maggio mentre la prossima, che conterrà la soluzione, è prevista per il 13 giugno.

Il pericolo arriva dall'oriente (dove ha colpito un'azienda giapponese) e viaggia via e-mail sotto forma di allegato con estensione .doc: sembrerebbe un normale file creato con Word, insomma.

Se il documento viene aperto, il trojan lì nascosto per prima cosa sovrascrive il file infetto con uno nuovo e vuoto; a quel punto Word va in crash, informa l'utente del fatto che c'è stato un problema e chiede se riaprire il file che ora (essendo stato sostituito con uno "pulito") verrà visualizzato senza problemi.

Ciò di cui l'utente non si accorge è che nel frattempo nel suo computer è stata installata una backdoor che, come prima cosa, segnalerà la sua esistenza con un ping ad un indirizzo IP in Asia: così, se tutto è andato come programmato, l'attaccante ha praticamente il controllo del PC.

Tutto questo può essere fatto sfruttando un baco, ancora non patchato ma sul quale Microsoft sta già lavorando, presente in Word 2003; Word 2000, invece, va sì in crash, ma non permette l'esecuzione del codice pericoloso. Altre versioni, dice Symantec, non sono ancora state testate.

F-Secure ha battezzato il trojan W32/Ginwui.A, mentre Symantec è passata al primo livello di allerta salendo a ThreatCon 2: vale a dire che si aspetta la diffusione della minaccia.

Dal momento che per ora gli antivirus non sono in grado di riconoscere il pericolo, il consiglio è di diffidare degli allegati in formato .doc.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Matteo Schiavini

Commenti all'articolo (3)

kingofworms

Son passati tre giorni... Leggi tutto
23-5-2006 11:38

{Blisser}

Imprecisione Leggi tutto
23-5-2006 08:31

{Massimo}

Smettiamo di usare prodotti dannosi allo sviluppo Leggi tutto
22-5-2006 02:32

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(7 commenti) WhatsApp apre le porte a Telegram, Signal e altri servizi: inizia l'era delle chat cross-app	News(3 commenti) Xpeng presenta Iron, l'umanoide con pelle sintetica e camminata naturale

News(3 commenti)

La RAM costa più dell'oro: l'intelligenza artificiale fa impennare i prezzi della DRAM

News(3 commenti)

Resuscitare l'aspirapolvere smart ucciso da remoto dal produttore

News(4 commenti)

YouTube rimuove video su Windows 11: aggirare le restrizioni ora è considerato contenuto pericoloso

News(11 commenti)

AGCOM, ecco la lista dei siti porno che richiederanno la verifica dell'età: si parte il 12 novembre

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quale di queste professioni obsolete secondo te ha ancora un futuro?

	Agente di viaggio. C'è ancora qualcuno che prenota le vacanze in agenzia? (Parrebbe di sì)
	Cassiera di supermercato. Sostituita dalle casse automatiche e dalla spesa online. (Ma i clienti rimangono affezionati al vecchio sistema)
	Centralinista. Sostituito dai centralini digitali. (Eppure resiste in molte aziende)
	Data entry. Mai sentito parlare di scanner e OCR? (Invece c'è chi inserisce ancora tutto a mano)
	Dattilografo. I dirigenti moderni gestiscono il proprio blog, non dettano più gli appunti a una segretaria; al massimo usano il riconoscimento vocale. (Ma esistono davvero dirigenti... moderni?)
	Impiegato di banca allo sportello. Con i conti online è una figura sempre meno utile. (Però in banca tutti lo cercano)
	Giornalista. Con Google News, Facebook, Twitter e i blog, c'è ancora bisogno di loro? (Almeno dei migliori, evidentemente sì)
	Postino. Con la posta elettronica, la posta tradizionale va diminuendo sempre più. (Ma ci vuole sempre qualcuno che la consegni)