Recentemente Apple è dovuta correte ai ripari per mettere in sicurezza i milioni di Mac sparsi per il mondo, tra cui gli oltre 600.000 infetti dal trojan Flashback. Oggi scopriamo da TUAW che un altro trojan potrebbe infettare il vostro Mac sfruttando una pericolosa vulnerabilità della suite Microsoft Office.

Il trojan è conosciuto come “LuckyCat”. Un esperto del Kaspersky Lab, chiamato Costin Raiu, ha spiegato che LuckyCat si avvale di un exploit presente all’interno di Microsoft Word che consente al malware di diffondersi attraverso i documenti che sfruttano la vulnerabilità CVE-2009-0563:

Uno dei più grandi misteri è il vettore di infezione di questi attacchi. Data la natura altamente mirata dell’attacco, ci sono pochissime tracce. Tuttavia, abbiamo trovato un dettaglio importante che è l’anello mancante: sei documenti di Microsoft Word, che riportano Exploit.MSWord.CVE-2009-0563.a. In totale ci sono sei documenti Word che riportano tale verdetto.

La cosa più interessante è la storia della variante SabPub. Nella nostra collezione di virus, si chiama “8958.doc”. Questo ci suggerisce che è stato estratto da un documento Word o che è stato distribuito come Doc-file.

Attualmente non ci sono dettagli su come rilevare documenti infetti da questo trojan. Dobbiamo solamente attendere che Microsoft risolva il tutto con un update della suite Office per Mac.