Wurmark.j: il worm sposa lo spyware

Una volta attivo, “Worm_Wurmark.j” crea inoltre un file di tipo DLL (Dynamic Link Library), un componente dello spyware IESpy. Il worm, definito di pericolosità “media” dalla stessa Trend Micro, è così in grado di spiare la macchina attaccata, arrivando addirittura a registrare i tasti digitati dall’utente. Le informazioni “rubate” vengono poi salvate in un file DLL random. Il worm deposita inoltre numerosi file ZIP all’interno della cartella di sistema di Windows, nascosti sotto forma di allegati dei messaggi di posta elettronica. Secondo le informazioni contenute nel bolletino diramato dalla Trend Micro, con “Worm_Wurmark.j” ci si trova davanti al primo caso di worm che integra un programma spyware di natura commerciale. Come detto il virus si diffonde attraverso la posta elettronica ed è quindi necessario fare particolare attenzione ai messaggi sospetti. Una e-mail contenete il virus potrebbe avere come soggetto uno tra questi termini: “details”, “girls”, “image”, “love”, “music” e altri. Per far accedere il virus al proprio computer è suffciente aprire il file di tipo Zip allegato al messaggio. Tra i nomi più ricorrenti per gli allegati infetti riportiamo: “details”, “love.zip”, “image.zip” e “screensaver.zip”. Informazioni aggiornate sulla variante “J” del worm Wurmark possono essere reperite nella pagina che Trend Micro dedica alla minaccia.

Appassionato di Attualità?

Leggi JUGO.it anche su Facebook

Vai alla Pagina Facebook di Jugo.it
JUGO > Attualità > Wurmark.j: il worm sposa lo spyware