Atenție la update-urile Microsoft Office

de: Ella Gligor
20 01. 2010

Utilizatorii de Microsoft Office Outlook Web Access trebuie să fie mai atenți după alarma dată de companiile antivirus în legătură cu un nou malware deghizat sub forma unui „update de Microsoft Office”. De la începutul anului, doar în România, 9% dintre sisteme au fost infectate cu noul malware denumit Zbot.

Malware-ul acționează printr-un mesaj nesolicitat care direcționează utilizatorii să „aplice noile setări” pentru căsuțele poștale pentru a-și actualiza câteva update-uri de securitate deja aplicate. Acest link din email duce către o pagină web cu logo-urile Microsoft Office și instruiește utilizatorii să descarce și să lanseze un fișier executabil care le va actualiza setările de e-mail.

În schimb, utilizatorul primește pe calculator un cocktail de malware, care conține Trojan.SWF.Dropper.E, nume generic pentru o familie de troieni care împărtășesc același comportament, acestea sunt fișiere Flash, care în mod normal nu arată nicio imagine sau animație relevante, dar care execută diferite fișiere malware, care exploatează vulnerabilitatea Adobe Shockwave Flash. Fișierele descărcate pot fi modificate și versiuni diferite pot executa diferite programe malware.

Malware-ul Trojan.Spy.ZBot.EKF a fost folosit intensiv chiar și în campaniile de distribuire malware relaționate de virusul AH1N1. Zbot injectează codul în diverse procese și adaugă excepții la firewall-ul Microsoft Windows, asigurând portițe și căi de acces către server.

De asemenea, trimite informație din interior și urmărește anumite porturi pentru a recepționa eventuale comenzi de la atacatorii exteriori. Ultimele versiuni sunt de asemenea capabile să fure informații bancare, date de autentificare, istoricul site-urilor vizitate și alte detalii pe care utilizatorul le introduce, în timp ce se realizează capturi de ecran ale desktop-ului sistemului compromis.