2639 Letture

Un Trojan all'attacco di Word

Dai laboratori PandaLabs arriva la segnalazione di nuovo Trojan - Sikou.A -, che si diffonde attraverso un documento di Microsoft Word.
Sikou.A è stato trovato in un documento di Word progettato per sfruttare la vulnerabilità MS03-037 di Microsoft che consente al Trojan di accedere al sistema nel momento in cui l'utente apre il documento.
Una volta conseguita l'esecuzione, Sikou.A inizia la sua installazione.
Realizza una copia di sé nella cartella del sistema e installa due file, uno dei quali contiene la funzioni del Trojan.
L'altro è un driver che permette di nascondere le attività del codice maligno all'utente del sistema, così da rendere complicata la rilevazione del malware. Una volta in esecuzione e nascosto, il Trojan cerca di accedere a un file di testo collegato ad un indirizzo Internet, che contiene un secondo indirizzo e una porta dove accederà in un secondo momento.
Questo file può essere aggiornato periodicamente dall'autore del malware, in modo che le localizzazioni alle quali accede il Trojan varino e sia più complesso neutralizzarlo.
Da questo Url è possibile scaricare l'aggiornamento del file ed estendere le sue funzioni, modificando così le capacità del Trojan. Se il download degli aggiornamenti avviene con successo, automaticamente il file si connette ad un terzo indirizzo, dal quale riceve una serie di ordini come lo spegnimento del pc, la ricerca di informazioni (finanziarie o di altro tipo) o il download ed installazione di altri file.
www.01net.it

Un Trojan all'attacco di Word - IlSoftware.it