| Cognome | |
| Password | |
| Ho letto e accetto l'informativa sulla privacy | |
| Desidero ricevere la Newsletter di PMI-dome.com | |
I ricercatori Trend Micro hanno infatti rilevato la diffusione di un malware in grado di sottrarre informazioni dai PC infetti e di inviarle ad alcuni siti cinesi.
La minaccia viene innescata da un file .DOC pericoloso diffuso tramite spamming, contenente il Trojan XML_DLOADR.A, al cui interno a sua volta è celato un oggetto ActiveX che accede automaticamente a un sito pericoloso realizzato con codice HTML maligno (HTML_DLOADER.AS) per sfruttare la vulnerabilità di Explorer.
Su un computer privo di patch, HTML_DLOADER.AS è in grado di scaricare la backdoor BKDR_AGENT.XZMS. Quest’ultima a sua volta installa un file .DLL che sottrae dati al computer infettato e li invia successivamente a un altro sito attraverso la porta 443.
Il file .DOC, che è all’origine dell’attacco, appare progettato per una distribuzione abbastanza limitata, il che farebbe pensare a un attacco mirato, almeno per il momento.
Secondo Gastone Nencini di Trend Micro, l’attacco presenta analogie con un episodio che risale a circa un anno fa, quando furono presi di mira gruppi a favore dell’indipendenza del Tibet allo scopo di raccogliere informazioni. Il consiglio di Nencini è di provvedere a installare immediatamente la patch.
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.
