Non aprite quel .DOC !
Ma guarda un pò … un trojan per Word ! 
Direttamente dal Giappone un nuovo trojan arriva per e-mail sotto forma di allegato .doc ( per chi non lo sapesse é un documento di Microsoft Word ) … sembra totalmente innoquo ma non lo é affatto!
Quando il documento viene aperto, Word va in crash e il trojan sostituisce il file infetto con uno nuovo totalmente vuoto … quindi Word informerà l’utente che si é verificato un problema e chiederà se riaprire il file.
Da questa richiesta in poi il file si aprirà sempre, poiché é vuoto e non infetto, e nessuno si potrebbe porre alcun problema ( anche se magari, trovandolo vuoto, uno qualche domanda se la fa ) !
Nel frattempo, però, nel pc viene installata una backdoor che segnalerà la sua esistenza con un ping ad un indirizzo IP in Asia: così, se tutto è andato come programmato, l’attaccante ha praticamente il controllo del PC.
La patch per Word 2003 é prevista per il 13 giugno ( che veloci! )
I possessori di Word 2000, invece, possono star tranquilli poiché Word va in crash ma non permette l’esecuzione del codice dannoso
Le altre versioni ( dice Symantec ) non sono ancora state testate quindi occhio!
F-Secure ha battezzato il trojan W32/Ginwui.A, mentre Symantec è passata al primo livello di allerta salendo a ThreatCon 2: vale a dire che si aspetta la diffusione della minaccia.
Dato il fatto che la maggior parte degli Antivirus non lo individua ancora ( forse si salva AntiVir ) ATTENTI AGLI ALLEGATI .DOC!
Bill
Commenti recenti