Un nuovo malware si sta diffondendo in questi giorni e, come segnala il blog della Symantec (fonte), sembra interessato a colpire le aziende del settore energetico. Il virus, denominato Trojan.Laziok dai ricercatori del famoso antivirus, viene utilizzato ancora oggi sfruttando una falla di Office già nota dal 2012. I dettagli sul problema sono stati diffusi sul sito della Microsoft nel bollettino ufficiale MS12-027-critico (impatto 10/10), mentre per proteggersi da Trojan.Laziok è necessario fare attenzione ad aprire gli allegati alle mail in formato Excel. Anche i file Word e Office in generale, infatti, possono essere veicolo di virus e non dovrebbero mai essere aperti senza cautela, anche se provengono da contatti ritenuti affidabili.
Secondo il blog della Symantec, inoltre, il vettore iniziale di diffusione proviene da email di spam dall’indirizzo moneytrans PUNTO eu, che sembra agire come server SMTP senza alcuna autenticazione. Le mail sono provviste di malware che sfrutta una specifica vulnerabilità sui controlli ActiveX – quindi il sistema operativo interessato è Windows -Â descritti nel bollettino CVE-2012-0158. Symantec Antivirus permette di proteggersi dal virus anche in alcune varianti note coi nomi:
Trojan.Laziok
Trojan.Laziok!
gmBackdoor.Cyberat
Trojan.Zbot
Trojan.Mdropper
Bloodhound.Exploit.457
Il virus in questione è in grado di trasmettere (exfiltration) i seguenti dati del computer vittima ai malintenzionati:
- nome del computer
- lista del software installato
- dimensione RAM
- dimensione hard-disk
- dettagli su CPU e GPU
- antivirus in esecuzione
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat 🏴
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni artificiali 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Come capire se un account Telegram è fake
- 🔵 Come bloccare i commenti in WordPress
- 🟠 Come capire se un account Telegram è fake