Sikou.A: un nuovo trojan si nasconde nei documenti di Word

Sikou.A: un nuovo trojan si nasconde nei documenti di Word

Un nuovo trojan pericoloso si sta diffondendo camuffato in un documento di word

di Marco Giuliani pubblicata il , alle 17:14 nel canale Sicurezza
 
PandaLabs informa sulla recente comparsa di un sorprendente Trojan - Sikou.A - che con una grande versatilità utilizza un documento di Microsoft Word per diffondersi. Questo Trojan utilizza una vulnerabilità che consente l’esecuzione arbitraria del codice in un gran numero di programmi del pacchetto di Microsoft Office.

Sikou.A è stato trovato in un documento di Word progettato per sfruttare la vulnerabilità MS03-037 di Microsoft che consente al Trojan di accedere al sistema informatico nel momento in cui l’utente apre il documento.

Una volta conseguita l’esecuzione, Sikou.A inizia la sua installazione. Realizza una copia di sé nella cartella del sistema e installa due file, uno dei quali contiene la funzioni del Trojan. L’altro è un driver che permette di nascondere le attività del codice maligno all’utente del sistema e ciò che rende complicata la rilevazione di questo malware.

Una volta in esecuzione e nascosto, il Trojan cerca di accedere a un file di testo collegato ad un indirizzo Internet, che contiene un secondo indirizzo e una porta dove accederà in un secondo momento.

Questo file può essere aggiornato periodicamente dall’autore del malware, in modo che le localizzazioni alle quali accede il Trojan varino e sia più complesso neutralizzarlo.

Da questo URL è possibile scaricare l’aggiornamento del file ed estendere le sue funzioni, modificando così le capacità del Trojan.

Se il download degli aggiornamenti avviene con successo, automaticamente il file si connette ad un terzo indirizzo, dal quale riceve una serie di ordini come lo spegnimento del PC, la ricerca di informazioni (finanziarie o di altro tipo) o il download ed installazione di altri file.

Quest’ultima operazione dà la possibilità che si introducano nel sistema altri codici maligni specialmente di tipo spyware, che possono essere utilizzati in modo ausiliario per ottenere dei dati sensibili dal computer colpito.

Come afferma Luis Corrons, direttore di PandaLabs “Per sua natura il Trojan – che deve essere distribuito manualmente – dal mezzo di diffusione e dovuto al fatto che utilizza per la sua diffusione una vulnerabilità nota, potremmo trovarci di fronte ad un malware studiato ad-hoc per rubare informazioni da un PC. Inoltre, l’uso di tecniche di occultazione, la capacità di aggiornare le funzioni o l’enorme polivalenza che gli consente di ricevere ordini indicano l’intenzione dell’autore di far rimanere a lungo in codice maligno nel computer, portando a termine azioni di diversa natura”.

Aggiunge Roberto Puma, country manager Panda Software Italia “l’unica possibilità che ha l’utente di salvaguardare il proprio computer da attacchi così subdoli è quella di aggiornare periodicamente il proprio software antivirus.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

40 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Langley24 Giugno 2005, 17:24 #1
No comment ora pure un trojan del genere doveva capitarci tra un po i trojan viaggeranno per la rete da soli...
Swarionato24 Giugno 2005, 17:24 #2
Ma se sfrutta una vulnerabilità del sistema si è esposti nonostante l'antivirus e il firewall aggiornati??
stefanogiron24 Giugno 2005, 17:30 #3
...alè...evvai con un altro rompiballe (non mi piace essere scurrile).
Evvai anche con un alra vulnerabilità di Microsoft che alla fine non è stata ancora risolta, o RISOLTA per Microsoft e non per gli uetenti!? :-(


________________________________________
Uomo saggio è colui che decide di non giocare a saltacavallo con un unicorno! :-)
GIVDYX24 Giugno 2005, 17:31 #4
...ci manca solo...che si ....accoppi con una dll...e continui a moltiplicarsi...
fastezzZ24 Giugno 2005, 17:46 #5
Aggiunge Roberto Puma, country manager Panda Software Italia “l’unica possibilità che ha l’utente di salvaguardare il proprio computer da attacchi così subdoli è quella di aggiornare periodicamente il proprio software antivirus.....


Quest'uomo è un genio
SilverXXX24 Giugno 2005, 17:46 #6
Se proprio vi dà tanto fastidio smettete di usare office; nesusno vi punta una pistola alla testa obbligandovi ad usarlo.
Leron24 Giugno 2005, 17:49 #7
Originariamente inviato da: SilverXXX
Se proprio vi dà tanto fastidio smettete di usare office; nesusno vi punta una pistola alla testa obbligandovi ad usarlo.

oppure smettete di usare il pc...


ma che discorsi sono?

c'è gente che con office ci lavora, mi pare normale che ci siano incazzature visto che è uscito questo problema

sarebbe grave il contrario piuttosto (cioè che tutti se ne fregassero)
zerothehero24 Giugno 2005, 17:51 #8
sta roba non mi pare fatta da uno così per passare il tempo..
7110424 Giugno 2005, 17:54 #9
Originariamente inviato da: SilverXXX
Se proprio vi dà tanto fastidio smettete di usare office; nesusno vi punta una pistola alla testa obbligandovi ad usarlo.
che alternative abbiamo? a quanto pare nessuno dei surrogati esistenti è all'altezza dell'originale :\\\ (pareri di linuxisti)
7110424 Giugno 2005, 17:56 #10
Originariamente inviato da: zerothehero
sta roba non mi pare fatta da uno così per passare il tempo..
infatti te lo confermo: da quanto ho potuto capire da quell'articolo (a meno che non sia un po' gonfiato) per realizzare un affare del genere serve una certa competenza tecnica.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^