Sikou.A: il trojan che sferra attacchi su misura con word
Questo file può essere periodicamente aggiornato dall'autore del malware.
PandaLabs informa sulla recente comparsa di un sorprendente Trojan - Sikou.A - che con una grande versatilità utilizza un documento di Microsoft Word per diffondersi. Questo Trojan utilizza una vulnerabilità che consente l'esecuzione arbitraria del codice in un gran numero di programmi del pacchetto di Microsoft Office.
Sikou.A è stato trovato in un documento di Word progettato per sfruttare la vulnerabilità MS03-037 di Microsoft che consente al Trojan di accedere al sistema informatico nel momento in cui l'utente apre il documento.
Una volta conseguita l'esecuzione, Sikou.A inizia la sua installazione. Realizza una copia di sé nella cartella del sistema e installa due file, uno dei quali contiene la funzioni del Trojan. L'altro è un driver che permette di nascondere le attività del codice maligno all'utente del sistema e ciò che rende complicata la rilevazione di questo malware.
continua ...news tratta da infinito.it
- [22/09/09] Il trojan che attacca il conto in banca
- [11/01/08] Symantec: Trojan.Mebroot (MBR Rootkit)
- [28/02/07] Da Panda Software il report settimanale sul malware
- [25/10/06] La nuova variante del trojan Briz.R consente da remoto le frodi online
- [06/09/06] Trojan e nuovo 0-Day per MS Office