Vecchia falla di Word sfruttata da nuovi trojan.....
Inviato: gio gen 25, 2007 2:34 amUna curiosità in cui mi sono imbattuto stanotte, navigando tra i feed a cui mi sono registrato per tenere sotto controllo le minacce e i malware scoperti quotidianamente dalle società antivirali.....
TROJ_MDROPPER.EM
Il trojan è stato classificato dal security center di Trend Micro nella data di ieri, ma il malware sfrutta una ben nota falla di MS Word risalente a questo maggio. La falla è stata poi patchata con il bollettino di giugno (MS06-027) di MS.
TROJ_MDROPPER.EM, in due parole, arriva come un allegato di una mail, o come componente scaricato o rilasciato da un malware più complesso. Qualora Word non sia adeguatamente aggiornato, il trojan sfrutta la vulnerabilità dell'editor per eseguire un nuovo malware, TROJ_DROPPER.BTP.
Quest'ultimo a sua volta rilascia il malware BKDR_BIFROSE.RC, una vecchia backdoor per cui Trend Micro non fornisce ulteriori dettagli oltre alla valutazione di grado complessivo di rischio BASSO.
Un gioco di scatole cinesi, una curiosità apparentemente senza particolari pericoli, ma che può servire, come sempre, per mettere in guardia gli utenti: aggiornate i software principali del vostro sistema quando sono disponibili patch critiche, mantenete le protezioni al massimo e aggiornate l'antivirus con cadenza possibilmente quotidiana![[^]](http://www.megalab.it/forum/images/smilies/Oh-yea.gif "Approvazione")
P.S.Posto qui perché nei prossimi giorni mi dedicherò ad altro.....e a schifezze ben peggiori, sempre per quanto riguarda le news of course![[:-D]](http://www.megalab.it/forum/images/smilies/Bigsmile.gif "Grande Sorriso")
buonanotte a tutt'quant'.....![[bb]](http://www.megalab.it/forum/images/smilies/Bandierabianca.gif "Mi arrendo")
TROJ_MDROPPER.EM
Il trojan è stato classificato dal security center di Trend Micro nella data di ieri, ma il malware sfrutta una ben nota falla di MS Word risalente a questo maggio. La falla è stata poi patchata con il bollettino di giugno (MS06-027) di MS.
TROJ_MDROPPER.EM, in due parole, arriva come un allegato di una mail, o come componente scaricato o rilasciato da un malware più complesso. Qualora Word non sia adeguatamente aggiornato, il trojan sfrutta la vulnerabilità dell'editor per eseguire un nuovo malware, TROJ_DROPPER.BTP.
Quest'ultimo a sua volta rilascia il malware BKDR_BIFROSE.RC, una vecchia backdoor per cui Trend Micro non fornisce ulteriori dettagli oltre alla valutazione di grado complessivo di rischio BASSO.
Un gioco di scatole cinesi, una curiosità apparentemente senza particolari pericoli, ma che può servire, come sempre, per mettere in guardia gli utenti: aggiornate i software principali del vostro sistema quando sono disponibili patch critiche, mantenete le protezioni al massimo e aggiornate l'antivirus con cadenza possibilmente quotidiana
P.S.Posto qui perché nei prossimi giorni mi dedicherò ad altro.....e a schifezze ben peggiori, sempre per quanto riguarda le news of course
buonanotte a tutt'quant'.....