Sicurezza: arriva un worm che diffonde spyware

firewallSicurezza

L’allarme è stato lanciato da Trend Micro. Il worm è anche in grado di registrare i tasti digitati dall’utente

È la prima volta che viene identificato un worm contenente un programma spyware. Trend Micro ha diramato un allarme a medio rischio relativo a WORM_WURMARK.J, un worm residente in memoria che si diffonde attraverso la posta elettronica. Una volta lanciato in esecuzione, questo worm deposita una propria copia nella cartella di sistema di Windows utilizzando un nome di file casuale. Caratteristica interessante, il worm deposita nella cartella di sistema di Windows anche un file DLL (Dynamic Link Library), sempre con un nome casuale, corrispondente a un componente di IESpy, un programma spyware. WORM_WURMARK.J è in grado di registrare i tasti digitati dall’utente salvando i log all’interno di un file DLL random. WURMARK deposita anche numerosi file ZIP nella cartella di sistema di Windows sotto forma di allegati alla posta elettronica. Il titolo dei messaggi email varia utilizzando una serie di parole come “details”, “girls”, “music” e “readme”. Adottando tecniche basilari di social engineering, il worm spinge gli utenti ad aprire i file ZIP aventi nomi come “love.zip”, “image.zip” e “screensaver.zip”. Il corpo del messaggio, tuttavia, è vuoto.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore