Nel fine settimana una grave falla ha colpito Microsoft Word e l´apertura di un file .doc exploit, apparentemente innocuo ma in realtà infetto, installerebbe un trojan che, una volta attivato, trasforma il Pc in zombie, aprendo così l´accesso al sistema dall´esterno. Questo è quanto dichiarato da Symantec e, mentre il trojan è già in circolazione, la patch non è al momento disponibile ma ancora in fase di elaborazione: il rilascio è previsto per la metà del mese di giugno. Si coniglia dunque di aggiornare il software antivirus e fare una scansione dei file che arrivano via e-mail prima di aprirli.I primi casi segnalati riguardano i paesi asiatici, ma presto potrebbe essere interessato anche il nostro Paese, vista la rapidità di contagio delle minacce informatiche.
In questo caso, il documento infetto, Trojan.Mdropper.H, si attiva attraverso l´apertura di un file di Word che arriva in forma di allegato via posta elettronica e che, se aperto, installa immediatamente la Backdoor.Ginwui. In sostanza, quando il documento viene aperto, il trojan nascosto al suo interno sovrascrive il file infetto con uno nuovo e vuoto, Word va in crash e informa l’utente del fatto che c’è stato un problema e chiede se riaprire il file che, essendo stato sostituito, verrà visualizzato senza problemi. Quello che l´utente ignora è che sul suo Pc è stata installata una backdoor che segnalerà la sua esistenza con un ping ad un indirizzo Web in Asia. A questo punto la falla ha aperto un canale di comunicazione con un server remoto a cui il trojan trasferiscele informazioni prelevate dal Pc ormai infetto.
Nel frattempo si cerca di correre ai ripari: Microsoft ha aggiornato Windows Live Safety Center per il riconoscimento del trojan e le aziende sviluppatrici di software antivirus hanno rilasciato le nuove definizioni per scoprire il trojan in un PC colpito da questa minaccia informatica; quindi, dal momento che per ora gli antivirus non sono in grado di riconoscere il pericolo, è bene diffidare anche degli allegati in formato .doc.