word-infetta Fonte foto: dennizn / Shutterstock.com
SICUREZZA INFORMATICA

Il documento Microsoft Word che infetta i vostri computer

Un virus nascosto all'interno di un file Microsoft Word sta infettando migliaia di dispositivi. Ecco come opera e alcuni consigli per difendersi

25 Marzo 2017 - FortiGuard Labs – azienda specializzata in sicurezza informatica – avverte che un pericoloso documento di Microsoft Word viene utilizzato in questi giorni per compromettere i sistemi operativi più diffusi – Windows e macOS – sfruttando la funzione macro per scaricare malware sui computer presi di mira.

Non è la prima volta che i cyber criminali ricorrono alla funzione macro integrata nella suite Office di Microsoft per infettare i sistemi operativi e sembra che questa nuova ondata di attacchi si basa su un approccio simile, ossia sfruttando codice scritto in VBA (Visual Basic for Applications) per distribuire il malware. La novità è che questo documento Word viene utilizzato per attaccare Windows e macOS, e i ricercatori hanno notato che, a seconda del tipo di sistema operativo, lo script usa una strategia diversa per trovare la “strada” più adatta per assicurarsi di contagiare con successo il computer della vittima di turno.

Come funziona?

Gli esperti di FortiGuard spiegano che una volta che viene eseguito lo script sviluppato in Python (un linguaggio di programmazione di alto livello) contenuto nella macro, il documento tenta di scaricare un file da un link – che hanno preferito non specificare – per poi eseguirlo sul computer in locale. Lo script tenta di collegarsi all’host dalla porta 443, ma al momento della prova eseguita da FortiGuard, il server era “down” e non è stato in grado di rispondere alle richieste del client. Questo non significa ovviamente che i sistemi non possono essere compromessi, visto che il processo innescato da Python resta attivo sul sistema, continuando a cercare di collegarsi in background finché l’host non risponde.

Come difendersi?

Il modo più semplice per proteggersi da questa nuova ondata di attacchi è quello di evitare i documenti di Word provenienti da fonti non attendibili. Se dovesse capitarvi di aprire uno di questi documenti, assicuratevi che non si sta eseguendo macro perché, in caso contrario, parte l’intero processo che alla fine porta a infettare il sistema sia Windows sia MacOS. La buona notizia è che i principali produttori di antivirus stanno già aggiornando il loro software per rilevare questi i documenti maligni, segnalati come malware WM / Agent.7F67! TR. Affrettatevi, dunque, ad aggiornare i vostri programmi di sicurezza soprattutto se lavorate molto con documenti Office.

Ti raccomandiamo