Un trojan per Word, e la patch non c'è

Anonymous · 24-05-2006, 15:44

Un trojan per Word, e la patch non c'è
Un file .doc infetto, che si propaga come allegato di un'e-mail, installa una backdoor sul PC di chi sia tanto incauto da aprirlo.
Non c'è pace per i dannati. Una nuova minaccia si profila per gli utenti di Microsoft Word a pochi giorni dal rilascio della patch mensile di maggio mentre la prossima, che conterrà la soluzione, è prevista per il 13 giugno.

Il pericolo arriva dall'oriente (dove ha colpito un'azienda giapponese) e viaggia via e-mail sotto forma di allegato con estensione .doc: sembrerebbe un normale file creato con Word, insomma.

Se il documento viene aperto, il trojan lì nascosto per prima cosa sovrascrive il file infetto con uno nuovo e vuoto; a quel punto Word va in crash, informa l'utente del fatto che c'è stato un problema e chiede se riaprire il file che ora (essendo stato sostituito con uno "pulito") verrà visualizzato senza problemi.

Ciò di cui l'utente non si accorge è che nel frattempo nel suo computer è stata installata una backdoor che, come prima cosa, segnalerà la sua esistenza con un ping ad un indirizzo IP in Asia: così, se tutto è andato come programmato, l'attaccante ha praticamente il controllo del PC.

Tutto questo può essere fatto sfruttando un baco, ancora non patchato ma sul quale Microsoft sta già lavorando, presente in Word 2003; Word 2000, invece, va sì in crash, ma non permette l'esecuzione del codice pericoloso. Altre versioni, dice Symantec, non sono ancora state testate.

F-Secure ha battezzato il trojan W32/Ginwui.A, mentre Symantec è passata al primo livello di allerta salendo a ThreatCon 2: vale a dire che si aspetta la diffusione della minaccia.

Dal momento che per ora gli antivirus non sono in grado di riconoscere il pericolo, il consiglio è di diffidare degli allegati in formato .doc.

fatemi sapere
argomento trovato quì

AndRE · 24-05-2006, 15:51

ahi, questa fa paura...

hellfish · 24-05-2006, 22:58

arriverà anche la patch state tranquilli...............

mlk83 · 25-05-2006, 15:49

diciamo che bisogna stare sempre molto attenti alle email e sopratutto agli allegati che contengono...

prudenza e buon senso!!!

Anonymous · 14-06-2006, 09:04

concordo mlk83 si deve stare sempre attenti prima di leggere qualche mail sconosciuta informarsi sempre è la cosa migliore che si possa fare

24-05-2006, 15:44	#1 (permalink)
Anonymous Utente Top Forumer Data di registrazione: May 2006 Messaggi: 425	Un trojan per Word, e la patch non c'è Un trojan per Word, e la patch non c'è Un file .doc infetto, che si propaga come allegato di un'e-mail, installa una backdoor sul PC di chi sia tanto incauto da aprirlo. Non c'è pace per i dannati. Una nuova minaccia si profila per gli utenti di Microsoft Word a pochi giorni dal rilascio della patch mensile di maggio mentre la prossima, che conterrà la soluzione, è prevista per il 13 giugno. Il pericolo arriva dall'oriente (dove ha colpito un'azienda giapponese) e viaggia via e-mail sotto forma di allegato con estensione .doc: sembrerebbe un normale file creato con Word, insomma. Se il documento viene aperto, il trojan lì nascosto per prima cosa sovrascrive il file infetto con uno nuovo e vuoto; a quel punto Word va in crash, informa l'utente del fatto che c'è stato un problema e chiede se riaprire il file che ora (essendo stato sostituito con uno "pulito") verrà visualizzato senza problemi. Ciò di cui l'utente non si accorge è che nel frattempo nel suo computer è stata installata una backdoor che, come prima cosa, segnalerà la sua esistenza con un ping ad un indirizzo IP in Asia: così, se tutto è andato come programmato, l'attaccante ha praticamente il controllo del PC. Tutto questo può essere fatto sfruttando un baco, ancora non patchato ma sul quale Microsoft sta già lavorando, presente in Word 2003; Word 2000, invece, va sì in crash, ma non permette l'esecuzione del codice pericoloso. Altre versioni, dice Symantec, non sono ancora state testate. F-Secure ha battezzato il trojan W32/Ginwui.A, mentre Symantec è passata al primo livello di allerta salendo a ThreatCon 2: vale a dire che si aspetta la diffusione della minaccia. Dal momento che per ora gli antivirus non sono in grado di riconoscere il pericolo, il consiglio è di diffidare degli allegati in formato .doc. fatemi sapere argomento trovato quì

24-05-2006, 15:51	#2 (permalink)
AndRE Utente Top Forumer Data di registrazione: May 2006 Ubicazione: Milano Messaggi: 315	ahi, questa fa paura... __________________ Intel CORE 2 DUO E6400 / ASROCK CONROE XFIRE-Esata2 / 1024 MB DDR2 / Maxtor 300GB + Maxtor 250GB + Iomega Hd esterno 160GB / ATI RADEON X1600PRO Pci-Express 512 MB / LG H20L 16X DL LIGHTSCRIBE / Enermax Ali 400W Fastweb Fibra

25-05-2006, 15:49	#4 (permalink)
mlk83 Membro Onorario Forumer Junior Data di registrazione: May 2006 Ubicazione: Pozzo delle fantasie Messaggi: 166	diciamo che bisogna stare sempre molto attenti alle email e sopratutto agli allegati che contengono... prudenza e buon senso!!! __________________ - Papà, cosa sono le icone? - Sono immagini sacre. - E perché Windows ne ha tante? - Perché ci vogliono i miracoli per farlo funzionare

24-05-2006, 22:58	#3 (permalink)
hellfish Utente Forumer Senior Data di registrazione: May 2006 Messaggi: 224	arriverà anche la patch state tranquilli...............

14-06-2006, 09:04	#5 (permalink)
Anonymous Utente Top Forumer Data di registrazione: May 2006 Messaggi: 425	concordo mlk83 si deve stare sempre attenti prima di leggere qualche mail sconosciuta informarsi sempre è la cosa migliore che si possa fare

Strumenti della discussione
Visualizza la versione stampabile Invia la pagina tramite email