L' Office® 2010 Beta Impersonator è un Trojan

May 2010


La presunta versione Beta di Office 2010 viene usata come esca dai cybercriminali.

BUCAREST, Romania – 20 Maggio 2010 BitDefender®, noto produttore di innovative soluzioni di sicurezza anti-malware mette in guardia contro un nuovo trojan. Esattamente una settimana dopo l’avviso su un falso Compatibility Checker per Windows® 7, un’altra mail interessante ha cominciato a girare in rete. L’oggetto? “Guarda come agisce Office 2010 Beta”.



Fig 1. Il falso annuncio di Office® 2010 Beta!

L’allettante titolo accompagna un messaggio che rivela agli utenti le novità di questa nuova versione di Office®: valutata con 5 stelle su 5, questa versione Beta è troppo attraente per non essere testata. E’ proprio un must. Per guadagnare tempo e far ottenere agli utenti questo programma il prima possibile, la versione Beta promessa è allegata alla mail come file zip. Il che risulta abbastanza sospetto.
Estraendolo, l’allegato rivela un file eseguibile nominato con una sconcertante serie di lettere e numeri, sullo stile di un codice di licenza. Infatti, questo nome è in realtà il codice di licenza che gli utenti devono inserire per attivare il prodotto beta.
Ciò nonostante, un dettagliato file check smaschera il falso beta come un malware.



Fig 2. Il Trojan che si spaccia per un Beta

Identificato da BitDefender come Trojan.Downloader.Delf.RUJ, questo malware colpisce la piattaforma Windows. E’ progettato per infiltrarsi nel computer dell’utente e aprire un condotto grazie al quale grandi quantità di adware e spyware posso essere trapiantati nel sistema colpito, generando così moltissime pubblicità popup. Una volta installato, il Trojan crea una copia di se stesso nella cartella di sistema e il registro è modificato per far operare la copia ad ogni starup di Windows. In seguito, cerca di connettersi ad un indirizzo IP specifico per scaricare diversi file dannosi. Trojan.Downloader.Delf.RUJ è inoltre una minaccia molto pericolosa per i dati personali e finanziari.
Per essere sempre protetti, si consiglia di non scaricare gli allegati senza prima esaminarli. Installate e aggiornate una soluzione antimalware completa e, se volete testare i software, scaricateli dal sito ufficiale del fornitore.

Tutti i prodotti e le aziende menzionate hanno scopo unicamente identificativo e appartengono ai rispettivi proprietari e potrebbero essere marchi registrati.



Share This ON: