Identificato dai PandaLabs, sfrutta la vulnerabilità MS03-037 di Microsoft.
Dai laboratori PandaLabs arriva la segnalazione di nuovo Trojan – Sikou.A -,
che si diffonde attraverso un documento di Microsoft Word.
Sikou.A è stato
trovato in un documento di Word progettato per sfruttare la vulnerabilità
MS03-037 di Microsoft che consente al Trojan di accedere al sistema nel momento
in cui l’utente apre il documento.
Una volta conseguita l’esecuzione,
Sikou.A inizia la sua installazione.
Realizza una copia di sé nella cartella
del sistema e installa due file, uno dei quali contiene la funzioni del Trojan.
L’altro è un driver che permette di nascondere le attività del codice
maligno all’utente del sistema, così da rendere complicata la
rilevazione del malware.
Una volta in esecuzione e nascosto, il Trojan
cerca di accedere a un file di testo collegato ad un indirizzo Internet, che
contiene un secondo indirizzo e una porta dove accederà in un secondo momento.
Questo file può essere aggiornato periodicamente dall’autore del malware, in
modo che le localizzazioni alle quali accede il Trojan varino e sia più
complesso neutralizzarlo.
Da questo Url è possibile scaricare
l’aggiornamento del file ed estendere le sue funzioni, modificando così le
capacità del Trojan. Se il download degli aggiornamenti avviene con successo,
automaticamente il file si connette ad un terzo indirizzo, dal quale riceve una
serie di ordini come lo spegnimento del pc, la ricerca di informazioni
(finanziarie o di altro tipo) o il download ed installazione di altri file.
