Malware si diffonde via mail mediante file Excel: rischio exfiltration

Aggiornato il: 18-02-2021 11:02
Un nuovo malware si sta diffondendo in questi giorni e, come segnala il blog della Symantec (fonte), sembra interessato a colpire le aziende del settore energetico. Il virus, denominato Trojan.Laziok dai ricercatori del famoso antivirus, viene utilizzato ancora oggi sfruttando una falla di Office già  nota dal 2012. I dettagli sul problema sono stati diffusi sul sito della Microsoft nel bollettino ufficiale MS12-027-critico (impatto 10/10), mentre per proteggersi da Trojan.Laziok è necessario fare attenzione ad aprire gli allegati alle mail in formato Excel. Anche i file Word e Office in generale, infatti, possono essere veicolo di virus e non dovrebbero mai essere aperti senza cautela, anche se provengono da contatti ritenuti affidabili.

Secondo il blog della Symantec, inoltre, il vettore iniziale di diffusione proviene da email di spam dall’indirizzo moneytrans PUNTO eu, che sembra agire come server SMTP senza alcuna autenticazione. Le mail sono provviste di malware che sfrutta una specifica vulnerabilità  sui controlli ActiveX – quindi il sistema operativo interessato è Windows -  descritti nel bollettino CVE-2012-0158. Symantec Antivirus permette di proteggersi dal virus anche in alcune varianti note coi nomi:

Trojan.Laziok

Trojan.Laziok!

gmBackdoor.Cyberat

Trojan.Zbot

Trojan.Mdropper

Bloodhound.Exploit.457

Il virus in questione è in grado di trasmettere (exfiltration) i seguenti dati del computer vittima ai malintenzionati:

  • nome del computer
  • lista del software installato
  • dimensione RAM
  • dimensione hard-disk
  • dettagli su CPU e GPU
  • antivirus in esecuzione


Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti piace questo articolo? Vota e fammelo sapere.

Malware si diffonde via mail mediante file Excel: rischio exfiltration
SMSHosting Usa il codice PROMO per uno sconto sul primo acquisto: PRT96919
f50c0de425b3aab9 640 theft
Torna su