Nuovo Attacco a Internet Explorer 7, per la quale Microsoft la scorsa settimana aveva già rilasciato la patch di sicurezza MS09-002. I ricercatori Trend Micro hanno infatti rilevato la diffusione di un malware in grado di sottrarre informazioni dai PC infetti e di inviarle ad alcuni siti cinesi. La minaccia viene innescata da un file .DOC pericoloso diffuso tramite spamming, contenente il Trojan XML_DLOADR.A, al cui interno a sua volta è celato un oggetto ActiveX che accede automaticamente a un sito pericoloso realizzato con codice HTML maligno (HTML_DLOADER.AS) per sfruttare la vulnerabilità di Explorer. Su un computer privo di patch, HTML_DLOADER.AS è in grado di scaricare la backdoor BKDR_AGENT.XZMS. Quest'ultima a sua volta installa un file .DLL che sottrae dati al computer infettato e li invia successivamente a un altro sito attraverso la porta 443. Il file .
DOC, che è all'origine dell'attacco, appare progettato per una distribuzione abbastanza limitata, il che farebbe pensare a un attacco mirato, almeno per il momento. Il consiglio di Trend Micro è di provvedere a installare immediatamente la patch. Per ulteriori informazioni su questa e altre minacce è possibile visitare il blog: http://blog.trendmicro.com/- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
