Aggiornato il: 18-02-2021 11:02
Un nuovo malware si sta diffondendo in questi giorni e, come segnala il blog della Symantec (fonte), sembra interessato a colpire le aziende del settore energetico. Il virus, denominato Trojan.Laziok dai ricercatori del famoso antivirus, viene utilizzato ancora oggi sfruttando una falla di Office già nota dal 2012. I dettagli sul problema sono stati diffusi sul sito della Microsoft nel bollettino ufficiale MS12-027-critico (impatto 10/10), mentre per proteggersi da Trojan.Laziok è necessario fare attenzione ad aprire gli allegati alle mail in formato Excel. Anche i file Word e Office in generale, infatti, possono essere veicolo di virus e non dovrebbero mai essere aperti senza cautela, anche se provengono da contatti ritenuti affidabili.
Secondo il blog della Symantec, inoltre, il vettore iniziale di diffusione proviene da email di spam dall’indirizzo moneytrans PUNTO eu, che sembra agire come server SMTP senza alcuna autenticazione. Le mail sono provviste di malware che sfrutta una specifica vulnerabilità sui controlli ActiveX – quindi il sistema operativo interessato è Windows -Â descritti nel bollettino CVE-2012-0158. Symantec Antivirus permette di proteggersi dal virus anche in alcune varianti note coi nomi:
Trojan.Laziok
Trojan.Laziok!
gmBackdoor.Cyberat
Trojan.Zbot
Trojan.Mdropper
Bloodhound.Exploit.457
Il virus in questione è in grado di trasmettere (exfiltration) i seguenti dati del computer vittima ai malintenzionati:
- nome del computer
- lista del software installato
- dimensione RAM
- dimensione hard-disk
- dettagli su CPU e GPU
- antivirus in esecuzione
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
