"Si tratta della prima volta - scrivono sulla nota stampa quelli di Trend Micro - che viene identificato un worm contenente un programma spyware di natura commerciale".
Dopo gli ormai famosi Beagle, MyDoom e MediaKill, arriva un'altra minaccia per gli utenti internet "WURMARK".
WORM_WURMARK.J, questo è il nome completo, è un worm che contiene al suo interno un programma spyware, risiede in memoria e si diffonde attraverso la posta elettronica.
Una volta lanciato in esecuzione, questo worm deposita una propria copia nella cartella di sistema di Windows utilizzando un nome di file casuale.
WURMARK possiede una caratteristica insolita: deposita nella cartella di sistema di Windows anche un file DLL (Dynamic Link Library), sempre con un nome casuale, corrispondente a un componente di IESpy, un programma spyware.
Il worm è inoltre in grado di registrare i tasti digitati dall'utente salvando i log all'interno di un file DLL random e deposita inoltre anche numerosi file ZIP nella cartella di sistema di Windows sotto forma di allegati alla posta elettronica.
Il titolo dei messaggi email varia utilizzando una serie di parole come "details", "girls", "music" e "readme". Utilizzando tecniche basilari di social engineering, il worm spinge gli utenti ad aprire i file ZIP aventi nomi come "love.zip", "image.zip" e "screensaver.zip". Il corpo del messaggio, tuttavia, è vuoto, per non cadere nella trappola basta cestinare il messaggio senza aprire l'allegato.
Sembra proprio che il problema della sicurezza in internet continui!
more at trend micro, google news
Nessun commento:
Posta un commento