Un trojan per Word, e la patch non c'è

Non c'è pace per i dannati. Una nuova minaccia si profila per gli utenti di Microsoft Word a pochi giorni dal rilascio della patch mensile di maggio mentre la prossima, che conterrà la soluzione, è prevista per il 13 giugno.

Il pericolo arriva dall'oriente (dove ha colpito un'azienda giapponese) e viaggia via e-mail sotto forma di allegato con estensione .doc: sembrerebbe un normale file creato con Word, insomma.

Se il documento viene aperto, il trojan lì nascosto per prima cosa sovrascrive il file infetto con uno nuovo e vuoto; a quel punto Word va in crash, informa l'utente del fatto che c'è stato un problema e chiede se riaprire il file che ora (essendo stato sostituito con uno "pulito") verrà visualizzato senza problemi.

Ciò di cui l'utente non si accorge è che nel frattempo nel suo computer è stata installata una backdoor che, come prima cosa, segnalerà la sua esistenza con un ping ad un indirizzo IP in Asia: così, se tutto è andato come programmato, l'attaccante ha praticamente il controllo del PC.

Tutto questo può essere fatto sfruttando un baco, ancora non patchato ma sul quale Microsoft sta già lavorando, presente in Word 2003; Word 2000, invece, va sì in crash, ma non permette l'esecuzione del codice pericoloso. Altre versioni, dice Symantec, non sono ancora state testate.

F-Secure ha battezzato il trojan W32/Ginwui.A, mentre Symantec è passata al primo livello di allerta salendo a ThreatCon 2: vale a dire che si aspetta la diffusione della minaccia.

Dal momento che per ora gli antivirus non sono in grado di riconoscere il pericolo, il consiglio è di diffidare degli allegati in formato .doc.