Una falla di sicurezza di Internet Explorer, che Microsoft ha già corretto la scorsa settimana con una patch, è vittima di una serie di attacchi da parte di un nuovo malware. Una nuova vulnerabilità di Internet Explorer 7, segnalata e corretta da Microsoft con una patch rilascia l’11 febbraio scorso, è vittima di un nuovo attacco da parte degli hacker. In questi giorni, come segnalato sul blog di Trend Micro, sono stati segnalati diversi casi di “infezione” da parte di un malware battezzato XML_Dloadr.a, che secondo gli esperti di sicurezza potrebbero rappresentare il preludio a un attacco ben più massiccio. Il codice maligno viene trasmesso tramite un file di Microsoft Word, che le potenziali vittime ricevono come allegato a un messaggio di posta elettronica. Se il malcapitato utente decide di aprire il documento Word, un oggetto ActiveX si collega a un sito Web dal quale scarica e installa un file .Dll che apre una backdoor nel sistema. In questo modo, il malware è in grado di sottrarre informazioni personali dal sistema infetto e di inviarle a un server remoto utilizzando la porta 443. Secondo Trend Micro, inoltre, il virus cattura le immagini del desktop su cui è installato: gli screenshot, poi, vengono a loro volta inviati a un server remoto. Come se non bastasse, viene anche attivata una finestra nascosta di Internet Explorer che si collega a un ulteriore sito Web in attesa di eventuali comandi. Per difendersi dagli attacchi, bastano i soliti consigli: non aprire mai allegati ai messaggi email di cui non si conosca la provenienza, utilizzare e mantenere aggiornato un buon programma antivirus e, soprattutto, installare tempestivamente tutte le patch di sicurezza per il proprio sistema operativo. Chi ha installato la patch rilascia da Microsoft la scorsa settimana, infatti, non deve temere questo attacco. Fonte: Computermagazine
 | 
Hardware e Software 
RSS feed Comments