L' Office® 2010 Beta Impersonator è un Trojan

Supporto

Come possiamo aiutarti?

Supporto per prodotti Home Supporto per prodotti Business
Il mio Account

Il tuo account

Accedi al tuo account Bitdefender e gestisci la sicurezza per ciò che conta.

Bitdefender Central GravityZone CLOUD Control Center

20May 2010

La presunta versione Beta di Office 2010 viene usata come esca dai cybercriminali.

BUCAREST, Romania 20 Maggio 2010 BitDefender®, noto produttore di innovative soluzioni di sicurezza anti-malware mette in guardia contro un nuovo trojan. Esattamente una settimana dopo lavviso su un falso Compatibility Checker per Windows® 7, unaltra mail interessante ha cominciato a girare in rete. Loggetto? Guarda come agisce Office 2010 Beta.

Fig 1. Il falso annuncio di Office® 2010 Beta!

Lallettante titolo accompagna un messaggio che rivela agli utenti le novità di questa nuova versione di Office®: valutata con 5 stelle su 5, questa versione Beta è troppo attraente per non essere testata. E proprio un must. Per guadagnare tempo e far ottenere agli utenti questo programma il prima possibile, la versione Beta promessa è allegata alla mail come file zip. Il che risulta abbastanza sospetto.
Estraendolo, lallegato rivela un file eseguibile nominato con una sconcertante serie di lettere e numeri, sullo stile di un codice di licenza. Infatti, questo nome è in realtà il codice di licenza che gli utenti devono inserire per attivare il prodotto beta.
Ciò nonostante, un dettagliato file check smaschera il falso beta come un malware.

Fig 2. Il Trojan che si spaccia per un Beta

Identificato da BitDefender come Trojan.Downloader.Delf.RUJ, questo malware colpisce la piattaforma Windows. E progettato per infiltrarsi nel computer dellutente e aprire un condotto grazie al quale grandi quantità di adware e spyware posso essere trapiantati nel sistema colpito, generando così moltissime pubblicità popup. Una volta installato, il Trojan crea una copia di se stesso nella cartella di sistema e il registro è modificato per far operare la copia ad ogni starup di Windows. In seguito, cerca di connettersi ad un indirizzo IP specifico per scaricare diversi file dannosi. Trojan.Downloader.Delf.RUJ è inoltre una minaccia molto pericolosa per i dati personali e finanziari.
Per essere sempre protetti, si consiglia di non scaricare gli allegati senza prima esaminarli. Installate e aggiornate una soluzione antimalware completa e, se volete testare i software, scaricateli dal sito ufficiale del fornitore.

Tutti i prodotti e le aziende menzionate hanno scopo unicamente identificativo e appartengono ai rispettivi proprietari e potrebbero essere marchi registrati.

Ultime notizie

Business Insights

HOTforSecurity

Bitdefender Lab

IoT Insights