È stata segnalata una nuova falla da Trend Micro, dove i cybercriminali stanno già sfruttando una vulnerabilità critica (CVE-2009-0075) di Internet Explorer 7.Come per il malware confiker, anche qui Microsoft ha rilasciato la patch di sicurezza MS09-002, il 10 di febbraio.
Trend Micro ha infatti rilevato un malware che sottrarre informazioni dai PC infetti e di inviarle ad alcuni siti cinesi.
Tutto parte da un file .DOC pericoloso diffuso tramite spamming, contenente il Trojan XML_DLOADR.A, all'interno di questo trojan vi è un oggetto ActiveX che accede automaticamente a un sito pericoloso realizzato con codice HTML maligno (HTML_DLOADER.AS) che sfrutta una vulnerabilità di Explorer.
HTML_DLOADER.AS scarica la backdoor BKDR_AGENT.XZMS che a sua volta installa un file .DLL . Questo sottrae dati al computer infettato e li invia successivamente a un altro sito attraverso la porta 443.
Secondo Gastone Nencini di Trend Micro, l’attacco presenta analogie con un episodio che risale a circa un anno fa, quando furono presi di mira gruppi a favore dell’indipendenza del Tibet allo scopo di raccogliere informazioni. Il consiglio di Nencini è di provvedere a installare immediatamente la patch.
L'infrastruttura Smart Protection Network di Trend Micro è già intervenuta per prevenire l'installazione di HTML_DLOADER.AS, XML_DLOADR.A e di BKDR_AGENT.XZMS sui sistemi e per bloccare gli URL pericolosi.
Ovviamente si è colpiti se il computer privo della patch Microsoft sopra indicata.
Per ulteriori informazioni su questa e altre minacce è possibile visitare il blog di Trend Micro.
Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.
Nessun commento:
Posta un commento