Un trojan per Word, e la patch non c'è

Un file .doc infetto, che si propaga come allegato di un'e-mail, installa una backdoor sul PC di chi sia tanto incauto da aprirlo.

[ZEUS News - www.zeusnews.it - 20-05-2006]

Non c'è pace per i dannati. Una nuova minaccia si profila per gli utenti di Microsoft Word a pochi giorni dal rilascio della patch mensile di maggio mentre la prossima, che conterrà la soluzione, è prevista per il 13 giugno.

Il pericolo arriva dall'oriente (dove ha colpito un'azienda giapponese) e viaggia via e-mail sotto forma di allegato con estensione .doc: sembrerebbe un normale file creato con Word, insomma.

Se il documento viene aperto, il trojan lì nascosto per prima cosa sovrascrive il file infetto con uno nuovo e vuoto; a quel punto Word va in crash, informa l'utente del fatto che c'è stato un problema e chiede se riaprire il file che ora (essendo stato sostituito con uno "pulito") verrà visualizzato senza problemi.

Ciò di cui l'utente non si accorge è che nel frattempo nel suo computer è stata installata una backdoor che, come prima cosa, segnalerà la sua esistenza con un ping ad un indirizzo IP in Asia: così, se tutto è andato come programmato, l'attaccante ha praticamente il controllo del PC.

Tutto questo può essere fatto sfruttando un baco, ancora non patchato ma sul quale Microsoft sta già lavorando, presente in Word 2003; Word 2000, invece, va sì in crash, ma non permette l'esecuzione del codice pericoloso. Altre versioni, dice Symantec, non sono ancora state testate.

F-Secure ha battezzato il trojan W32/Ginwui.A, mentre Symantec è passata al primo livello di allerta salendo a ThreatCon 2: vale a dire che si aspetta la diffusione della minaccia.

Dal momento che per ora gli antivirus non sono in grado di riconoscere il pericolo, il consiglio è di diffidare degli allegati in formato .doc.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Matteo Schiavini

Commenti all'articolo (3)

kingofworms

Son passati tre giorni... Leggi tutto
23-5-2006 11:38

{Blisser}

Imprecisione Leggi tutto
23-5-2006 08:31

{Massimo}

Smettiamo di usare prodotti dannosi allo sviluppo Leggi tutto
22-5-2006 02:32

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(5 commenti) Dell smonta il mito degli AI PC: agli utenti la IA non interessa, con buona pace di Microsoft	Maipiusenza(6 commenti) HP EliteBoard G1a, un intero PC Windows 11 dentro una tastiera ultrasottile

News(3 commenti)

SanDisk manda in pensione gli SSD WD Blue e Black. Debutta la linea Optimus

News(7 commenti)

IPv6 compie 30 anni: progressi e ritardi. Perché il mondo resta ancora con IPv4?

News(13 commenti)

Lo SPID delle Poste diventa a pagamento: canone per 30 milioni di utenti, con qualche eccezione

News(6 commenti)

ChatGPT, arriva la pubblicità nelle risposte

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?

	1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
	2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
	3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
	4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
	5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.