Questo sito contribuisce alla audience di

'WORM_WURMARK.J'

VIRUS: ALLARME MEDIO PER 'WORM_WURMARK.J'

Allarme di medio rischio per WORM_WURMARK.J, worm residente in memoria che si diffonde attraverso la posta elettronica. Una volta lanciato in esecuzione, spiega Trend Micro in un comunicato, questo worm deposita una propria copia nella cartella di sistema di Windows utilizzando un nome di file casuale. Caratteristica interessante, il worm deposita nella cartella di sistema di Windows anche un file DLL (Dynamic Link Library), sempre con un nome casuale, corrispondente a un componente di IESpy, un programma spyware. Si tratta della prima volta che viene identificato un worm contenente un programma spyware di natura commerciale. WORM_WURMARK.J è in grado di registrare i tasti digitati dall’utente salvando i log all’interno di un file DLL random. WURMARK deposita anche numerosi file ZIP nella cartella di sistema di Windows sotto forma di allegati alla posta elettronica. Il titolo dei messaggi email varia utilizzando una serie di parole come ‘details’, ‘girls’, ‘music’ e ‘readme’. Adottando tecniche basilari di social engineering, il worm spinge gli utenti ad aprire i file ZIP aventi nomi come ‘love.zip’, ‘image.zip’ e ’screensaver.zip’. Il corpo del messaggio, tuttavia, è vuoto.

Link correlati