Word13.exe, il malware difficile da intercettare. Parola di Symantec

Symantec pone l'attenzione su un nuovo malware in circolazione, Word13.exe. Ecco cosa fa e come proteggersi.

Nuovo allarme malware lanciato da Symantec, la ben nota azienda statunitense che da oltre 30 anni si occupa di sicurezza e antivirus, che non poteva lasciarsi scappare l'occasione di fare anche un po' di pubblicità ai suoi prodotti.

Il malware in questione si chiama Word13.exe, un eseguibile che almeno in apparenza arriva con una firma digitale di Adobe che ne garantisce la sicurezza e ne evita l'intercettazione da parte dei principali antivirus. Ad un'analisi più approfondita, però, si scopre che la certificazione è falsa e che il certificato di origine CA Root è tutt'altro che attendibile.

Quello che in apparenza sembra essere un file affidabile - come tutti del resto, i creatori di malware non sono certo degli sprovveduti e conoscono bene i loro polli - è uno dei più classici Backdoor Trojan che, una volta aperto, si auto-esegue e avvia una funzione di back door e può eseguire una serie di azioni dannose per la macchina su cui viene eseguito:


  • rubare informazioni dell’utente e del computer;

  • creare cartelle;

  • creare, fare il download, cancellare, spostare, ricercare, ed eseguire file;

  • catturare screenshot;

  • emulare le funzioni del mouse;

  • sottrarre informazioni da Skype.

Tutto, e anche di più, quello che basta per prendere il controllo della macchina e accedere ai dati sensibili degli utenti, con le gravi conseguenze che potete immaginare.

Come proteggersi?

Per evitare di incappare nel file Word13.exe, e in tutti i malware più generale, valgono le solite note raccomandazioni: fate sempre attenzione ai file che scaricate, verificatene sempre l'attendibilità e fate anche un controllo delle certificazioni oltre a munirvi di un software per la protezione e tenerlo aggiornato.

  • shares
  • Mail