Virus Isis
E’ in atto un nuovo attacco informatico che infetta i computer attraverso i documenti di Microsoft Office .
Microsoft ha già risposto rilasciando nuovi suggerimenti sulla sicurezza per impedire agli utenti di cadere nella trappola. Il gruppo dietro questo nuovo attacco si chiama Fancy Bear.
La tecnica alla base del nuovo attacco Fancy Bear è quella di sfruttare il Dynamic Data Exchange conosciuta come tecnologia DDE . In questo modo possono eseguire il codice malevolo che è memorizzato in un altro file.
Il gruppo ha inviato tramite email un documento Word chiamato IsisAttackInNewYork.doc(“Isis Attacks New York”). Ovviamente il titolo ha scatenato panico e curiosità portando numerose vittime ad aprire il documento per essere poi dirottati a pagine infestate da malware.
Quando l’utente apre il documento, viene visualizzato un messaggio che informa che il documento contiene collegamenti interni che possono fare riferimento a file. Il documento chiede quindi il permesso di utilizzare la tecnologia DDE per connettersi ai server per l’aggiornamento . In questo caso “aggiornamento” significa l’installazione di un virus.
I consigli per non cadere in queste trappole sono sempre gli stessi e si combattono soprattutto con la prevenzione. Evitate di aprire file allegati a email di mittenti sconosciuti.
