Malware si diffonde via mail mediante file Excel: rischio exfiltration Trojan.Laziok è in grado di rubare alcuni dati dal PC della vittima, e si diffonde mediante uno script nascosto in un documento Excel

<span class="entry-title-primary">Malware si diffonde via mail mediante file Excel: rischio exfiltration</span> <span class="entry-subtitle">Trojan.Laziok è in grado di rubare alcuni dati dal PC della vittima, e si diffonde mediante uno script nascosto in un documento Excel</span>

Un nuovo malware si sta diffondendo in questi giorni e, come segnala il blog della Symantec (fonte), sembra interessato a colpire le aziende del settore energetico. Il virus, denominato Trojan.Laziok dai ricercatori del famoso antivirus, viene utilizzato ancora oggi sfruttando una falla di Office già nota dal 2012. I dettagli sul problema sono stati diffusi sul sito della Microsoft nel bollettino ufficiale MS12-027-critico (impatto 10/10), mentre per proteggersi da Trojan.Laziok è necessario fare attenzione ad aprire gli allegati alle mail in formato Excel. Anche i file Word e Office in generale, infatti, possono essere veicolo di virus e non dovrebbero mai essere aperti senza cautela, anche se provengono da contatti ritenuti affidabili.

Secondo il blog della Symantec, inoltre, il vettore iniziale di diffusione proviene da email di spam dall’indirizzo moneytrans PUNTO eu, che sembra agire come server SMTP senza alcuna autenticazione. Le mail sono provviste di malware che sfrutta una specifica vulnerabilità sui controlli ActiveX – quindi il sistema operativo interessato è Windows –  descritti nel bollettino CVE-2012-0158. Symantec Antivirus permette di proteggersi dal virus anche in alcune varianti note coi nomi:

Trojan.Laziok

Trojan.Laziok!

gmBackdoor.Cyberat

Trojan.Zbot

Trojan.Mdropper

Bloodhound.Exploit.457

Il virus in questione è in grado di trasmettere (exfiltration) i seguenti dati del computer vittima ai malintenzionati:

  • nome del computer
  • lista del software installato
  • dimensione RAM
  • dimensione hard-disk
  • dettagli su CPU e GPU
  • antivirus in esecuzione
Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.