Il worm che diffonde codice spyware

Una nuova minaccia rilevata da Trend Micro. E’ in grado anche di registrare i tasti digitati dall’utente

Trend Micro ha lanciato un allarme di livello medio per Wurmark.J.
La novità è che viene per la prima volta rilevato un worm che contiene
al proprio interno un programma spyware.

Il worm si diffonde via posta elettronica con nomi di vari subject (details,
girls, image, love, message
, giusto per citarne alcuni) e un allegato
in formato zip.

Il corpo del messaggio è vuoto.

Una volta avviato, il worm deposita una propria copia nella cartella di sistema
di Windows usando un nome di file casuale.

La caratteristica da sottolineare è che il worm registra nella cartella
di sistema anche un file DLL che corrisponde a un componente di IESpy,
un programma spyware
.

Wurmark.J è in grado di memorizzare i tasti digitati dall’utente,
salvando i log all’interno di una cartella di un file DLL casuale.

Per maggiori informazioni, fate riferimento a questa pagina di Trend Micro.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome