Cybersecurity

Quando Word è una minaccia

11 Febbraio 2015

Ancora un virus veicolato attraverso un’email che sembra provenire da Agenzia delle Entrate: il messaggio fa scaricare un trojan downloader che presumibilmente scarica una nuova variante di ransomware


L'email che veicola il virus


Nulla di nuovo sotto il sole, si direbbe.

Invece, questa volta, una novità c’è.


Il link nell'email (che non riporto volutamente) fa scaricare un file .doc, ossia un apparentemente innocuo documento di Word.
Una volta aperto il documento, troviamo un testo che fa leva su schemi di Ingegneria Sociale, spingendo l’utente ad abilitare le macro di Word per visualizzare correttamente il documento.
 

Il file infetto


Cos’è una macro?
 
Secondo Wikipedia, "Il termine macro (o macroistruzione) sta a indicare una procedura, ovvero un insieme di comandi o istruzioni, tipicamente ricorrente durante l'esecuzione di un programma".

Utilizzando le macro, è possibile quindi eseguire azioni automatizzate dall’interno di un documento. Ossia, in sostanza, eseguire operazioni.
E se quelle operazioni sono decise da malintenzionati, abilitandole possiamo permettere al documento Word di scaricare un file, che magari poi si occuperà di crittografare i nostri documenti.
 
Per avere un’idea della pericolosità del file .doc che l'email ci ha fatto scaricare, ecco un report di VirusTotal:
 

L'analisi antivirus


Come si può vedere, a poche ore dal rilevamento già 15 antivirus su 57 bollano il file come virale (il report completo è disponibile qui).

La morale? Non ci sono tipi di file sicuri (perché possono avere contenuto attivo anche se non sono eseguibili); non ci sono aree del sistema nelle quali disabilitare l’esecuzione di programmi (perché le minacce si adeguano continuamente alle contromisure).
L’unica arma che abbiamo a disposizione è la diffidenza (corredata ovviamente da un buon antivirus).
Autore
Furio Borsi
Si appassiona al mondo digitale fin da bambino, con il glorioso Commodore 64, sul quale si diverte a scrivere semplici programmi in Basic e modificare giochi. Nel 1990 riceve in regalo il suo primo PC (i386), seguito un paio d'anni dopo da un i486dx. In questi anni affina le sue attitudini al problem solving, scassando hardware e software e divertendosi a rimetterlo a posto. ;) Diventa così "quello che se ne capisce" per i suoi familiari e amici, arrivando a collaborare con alcuni studi professionali per la gestione del parco macchine e dei server Windows. Finito il liceo, studia DAMS con indirizzo multimediale a Bologna e Imperia. Nel 2002, dopo un anno sabbatico a Londra, lavora come sviluppatore junior in un'azienda che produce software per database territoriali in ambito Pubblica Amministrazione. In questo periodo si avvicina con passione a problematiche sistemistiche e di network management su reti estese. Nel 2007 entra a far parte dello staff di Achab, per cui si occupa di formazione e supporto, in particolare riguardo agli RMM e dei prodotti di sicurezza (firewall, AV, VA), e gestione del parco macchine e della rete, portando innovazione nell'azienda.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti