Un trojan per Word, e la patch non c'è

Un file .doc infetto, che si propaga come allegato di un'e-mail, installa una backdoor sul PC di chi sia tanto incauto da aprirlo.

[ZEUS News - www.zeusnews.it - 20-05-2006]

Non c'è pace per i dannati. Una nuova minaccia si profila per gli utenti di Microsoft Word a pochi giorni dal rilascio della patch mensile di maggio mentre la prossima, che conterrà la soluzione, è prevista per il 13 giugno.

Il pericolo arriva dall'oriente (dove ha colpito un'azienda giapponese) e viaggia via e-mail sotto forma di allegato con estensione .doc: sembrerebbe un normale file creato con Word, insomma.

Se il documento viene aperto, il trojan lì nascosto per prima cosa sovrascrive il file infetto con uno nuovo e vuoto; a quel punto Word va in crash, informa l'utente del fatto che c'è stato un problema e chiede se riaprire il file che ora (essendo stato sostituito con uno "pulito") verrà visualizzato senza problemi.

Ciò di cui l'utente non si accorge è che nel frattempo nel suo computer è stata installata una backdoor che, come prima cosa, segnalerà la sua esistenza con un ping ad un indirizzo IP in Asia: così, se tutto è andato come programmato, l'attaccante ha praticamente il controllo del PC.

Tutto questo può essere fatto sfruttando un baco, ancora non patchato ma sul quale Microsoft sta già lavorando, presente in Word 2003; Word 2000, invece, va sì in crash, ma non permette l'esecuzione del codice pericoloso. Altre versioni, dice Symantec, non sono ancora state testate.

F-Secure ha battezzato il trojan W32/Ginwui.A, mentre Symantec è passata al primo livello di allerta salendo a ThreatCon 2: vale a dire che si aspetta la diffusione della minaccia.

Dal momento che per ora gli antivirus non sono in grado di riconoscere il pericolo, il consiglio è di diffidare degli allegati in formato .doc.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Matteo Schiavini

Commenti all'articolo (3)

kingofworms

Son passati tre giorni... Leggi tutto
23-5-2006 11:38

{Blisser}

Imprecisione Leggi tutto
23-5-2006 08:31

{Massimo}

Smettiamo di usare prodotti dannosi allo sviluppo Leggi tutto
22-5-2006 02:32

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(28 commenti) Reddit, nuove regole per reprimere ogni dissenso	News(7 commenti) I Captcha? Ormai non servono più a niente

News(44 commenti)

Dal Garante privacy un Codice contro il telemarketing selvaggio

News(24 commenti)

Windows 11, l'update causa la schermata verde della morte

News(10 commenti)

Winamp, il codice sarà anche aperto, ma non è open source

News(20 commenti)

HP lancia l'intelligenza artificiale per le stampanti

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Ricevi un'email con un allegato Word dal nome Addebiti. Cosa fai?