Di recente, durante le proprie ricerche, Symantec si è imbattuta in un malware dal nome particolare, Word13.exe. A prima vista sembra essere un file di tipo Adobe. Ma dopo un’analisi più accurata è stato scoperto qualcosa di molto interessante.
La figura qui sotto evidenzia : False signature e certificazioni
Si tratta di un Backdoor Trojan, che si auto-esegue e si inserisce all’interno del computer avviando una funzione di back door, e la certificazione è un falso e il certificato di origine CA Root non è attendibile.
La funzione di back door può eseguire le seguenti azioni:
- Rubare informazioni dell’utente e del computer
- Creare cartelle
- Creare, fare il download, cancellare, spostare, ricercare, ed eseguire file
- Catturare screenshot
- Emulare le funzioni del mouse
- Sottrarre informazioni da Skype
Per essere sicuri di non diventare una vittima di questa minaccia, è necessario aggiornare sempre l’antivirus, controllare l’URL del download che viene proposto e, se fattibile, controllare la certificazione e la signature giusto per essere sicuri.
Pacman
Nostradamus
Magical Cat Adventure
Snake