I creatori di malware sono sempre alla ricerca di nuovi sistemi per affinare le loro capacità. Fortunatamente, i criminali informatici si trovano ad affrontare una moltitudine di tecnologie preventive di Symantec e gli utenti finali sono sempre più consapevoli della sicurezza.
Di recente, durante le proprie ricerche, Symantec si è imbattuta in un malware dal nome particolare, Word13.exe. A prima vista sembra essere un file di tipo Adobe. Ma dopo un’analisi più accurata è stato scoperto qualcosa di molto interessante.
Si tratta di un Backdoor Trojan, che si auto-esegue e si inserisce all’interno del computer avviando una funzione di back door, e la certificazione è un falso e il certificato di origine CA Root non è attendibile.
La funzione di back door può eseguire le seguenti azioni:
– Rubare informazioni dell’utente e del computer
– Creare cartelle
– Creare, fare il download, cancellare, spostare, ricercare, ed eseguire file
– Catturare screenshot
– Emulare le funzioni del mouse
– Sottrarre informazioni da Skype
Per essere sicuri di non diventare una vittima di questa minaccia, è necessario aggiornare sempre l’antivirus, controllare l’URL del download che viene proposto e, se fattibile, controllare la certificazione e la signature giusto per essere sicuri.
