Malware si diffonde via mail mediante file Excel: rischio exfiltration

Argomenti:
Pubblicato il: 01-04-2015 16:39 , Ultimo aggiornamento: 18-02-2021 11:02

Un nuovo malware si sta diffondendo in questi giorni e, come segnala il blog della Symantec (fonte), sembra interessato a colpire le aziende del settore energetico. Il virus, denominato Trojan.Laziok dai ricercatori del famoso antivirus, viene utilizzato ancora oggi sfruttando una falla di Office già nota dal 2012. I dettagli sul problema sono stati diffusi sul sito della Microsoft nel bollettino ufficiale MS12-027-critico (impatto 10/10), mentre per proteggersi da Trojan.Laziok è necessario fare attenzione ad aprire gli allegati alle mail in formato Excel. Anche i file Word e Office in generale, infatti, possono essere veicolo di virus e non dovrebbero mai essere aperti senza cautela, anche se provengono da contatti ritenuti affidabili.

Secondo il blog della Symantec, inoltre, il vettore iniziale di diffusione proviene da email di spam dall’indirizzo moneytrans PUNTO eu, che sembra agire come server SMTP senza alcuna autenticazione. Le mail sono provviste di malware che sfrutta una specifica vulnerabilità sui controlli ActiveX – quindi il sistema operativo interessato è Windows –  descritti nel bollettino CVE-2012-0158. Symantec Antivirus permette di proteggersi dal virus anche in alcune varianti note coi nomi:

Trojan.Laziok

Trojan.Laziok!

gmBackdoor.Cyberat

Trojan.Zbot

Trojan.Mdropper

Bloodhound.Exploit.457

Il virus in questione è in grado di trasmettere (exfiltration) i seguenti dati del computer vittima ai malintenzionati:

  • nome del computer
  • lista del software installato
  • dimensione RAM
  • dimensione hard-disk
  • dettagli su CPU e GPU
  • antivirus in esecuzione
Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Malware si diffonde via mail mediante file Excel: rischio exfiltration di Salvatore Capolupo su Trovalost.it
Malware si diffonde via mail mediante file Excel: rischio exfiltration (News, Guide Excel)

Articoli più letti su questi argomenti:

Seguici su Telegram: @trovalost