Un trojan per Word, e la patch non c'.

Di Matteo Schiavini.

Un file.doc infetto, che si propaga come allegato di un'e-mail, installa una backdoor sul PC di chi sia tanto incauto da aprirlo.

ZEUS News.

www.zeusnews.it.

20-05-2006.

Non c' pace per i dannati. Una nuova minaccia si profila per gli utenti di Microsoft Word a pochi giorni dal rilascio della patch mensile di maggio mentre la prossima, che conterr la soluzione,  prevista per il 13 giugno.

Il pericolo arriva dall'oriente (dove ha colpito un'azienda giapponese) e viaggia via e-mail sotto forma di allegato con estensione.doc: sembrerebbe un normale file creato con Word, insomma.

Se il documento viene aperto, il trojan l nascosto per prima cosa sovrascrive il file infetto con uno nuovo e vuoto; a quel punto Word va in crash, informa l'utente del fatto che c' stato un problema e chiede se riaprire il file che ora (essendo stato sostituito con uno "pulito") verr visualizzato senza problemi.

Ci di cui l'utente non si accorge  che nel frattempo nel suo computer  stata installata una backdoor che, come prima cosa, segnaler la sua esistenza con un ping ad un indirizzo IP in Asia: cos, se tutto  andato come programmato, l'attaccante ha praticamente il controllo del PC.

Tutto questo pu essere fatto sfruttando un baco, ancora non patchato ma sul quale Microsoft sta gi lavorando, presente in Word 2003; Word 2000, invece, va s in crash, ma non permette l'esecuzione del codice pericoloso. Altre versioni, dice Symantec, non sono ancora state testate.

F-Secure ha battezzato il trojan W32/Ginwui.A, mentre Symantec  passata al primo livello di allerta salendo a ThreatCon 2: vale a dire che si aspetta la diffusione della minaccia.

Dal momento che per ora gli antivirus non sono in grado di riconoscere il pericolo, il consiglio  di diffidare degli allegati in formato.doc.

Matteo Schiavini.

