Avatar di Marco Schiaffino

a cura di Marco Schiaffino

Se non siete impallinati con Excel probabilmente non saprete cosa sia il formato .IQY. Si tratta di un Excel Web Query, normalmente usato per importare informazioni all'interno di una pagina Excel. Qualcuno, però, ha avuto la brillante idea di utilizzare questo formato per distribuire un trojan.

Il motivo è collegato al fatto che questo formato (che difficilmente si trova come allegato a un messaggio di posta elettronica) non viene controllato a fondo da molti software antivirus. Ora però gli esperti di sicurezza dovranno cambiare qualcosa, visto che a condurre gli attacchi che sfruttano i file IQY è un gruppo di pirati tra i più conosciuti (e pericolosi) dell'ambiente, noti per gestire la botnet Necurs.

Cattura JPG
Il file che stiamo aprendo è pericoloso. Vogliamo procedere comunque? Certo, come no!

Secondo alcuni ricercatori che hanno individuato i messaggi online, i file in questione contengono un trojan particolarmente insidioso chiamato FlawedAmmyy, che consentirebbe ai pirati informatici di prendere il completo controllo del computer compromesso.

La buona notizia è che per dare il via libero all'esecuzione del file (che viene aperto all'interno di Excel) è necessario fornire il consenso.

Per approfondire il tema e saperne di più leggi l'articolo completo su Security Info, il sito Internet completamente dedicato alle news e agli approfondimenti sul tema della sicurezza informatica.