Scoperto un nuovo malware: si chiama “Word13.exe” e difficilmente viene intercettato. Ecco i consigli di Symantec per evitarlo.
Arriva un nuovo avvertimento relativo alla sicurezza informatica, direttamente dai laboratori dell’azienda specializzata Symantec.
I tecnici, nel corso di consuete attività di ricerca, hanno stanato un nuovo malware, il cui nome è “Word13.exe“.
Difficile intercettarlo ad una prima ricognizione da parte di un normale utente: questo virus può sembrare a prima vista un comunissimo file di tipo Adobe.
Non solo: da Symantec ci si è accorti che per evitare di essere rintracciato facilmente, questo malware è stato programmato in modo da mostrare sì una certificazione ma falsa.
Dopo un’attenta analisi, infatti, lo staff al lavoro su Word13.exe ha notato che certificato di origine CA Root non è attendibile.
Dunque, è possibile concludere che Word13.exe è un Backdoor Trojan: una volta entrato nel proprio pc, avvia automaticamente una funzione di back door.
Ciò è possibile poichè si tratta di un elemento che si auto-esegue.
Cosa può comportare dunque Word13.exe e più in generale un malware di questo tipo?
Symantec stila la lista delle azioni attivabili da un backdoor trojan:
- può sottrare informazioni dell’utente, anche da SKype;
- può eseguire file;
- può creare file;
- può cancellare file,
- può creare cartello,
- può catturare screenshot;
- può spostare file
- può cercare file
- può eseguire file
- può emulare le funzioni del mouse
Cosa fare dunque per evitare la minaccia di Word13.exe?
Symantec consiglia di lanciare un aggiornamento periodico dell’antivirus, anzitutto.
Poi è opportuno controllare l’URL del download proposto e visionare il certificato e la signature dell’elemento da scaricare.
Commenta per primo