 |  |
 |
Nick: zopar
Oggetto: Statev accort (worm)
Data: 11/5/2005 19.20.45
Visite: 113
Trend Micro: allarme a medio rischio per un worm che diffonde codice spyware
Trend Micro ha diramato un allarme a medio rischio relativo a WORM_WURMARK.J, un worm residente in memoria che si diffonde attraverso la posta elettronica. Una volta lanciato in esecuzione, questo worm deposita una propria copia nella cartella di sistema di Windows utilizzando un nome di file casuale.
Caratteristica interessante, il worm deposita nella cartella di sistema di Windows anche un file DLL (Dynamic Link Library), sempre con un nome casuale, corrispondente a un componente di IESpy, un programma spyware. Si tratta della prima volta che viene identificato un worm contenente un programma spyware di natura commerciale.
WORM_WURMARK.J è in grado di registrare i tasti digitati dall'utente salvando i log all'interno di un file DLL random. WURMARK deposita anche numerosi file ZIP nella cartella di sistema di Windows sotto forma di allegati alla posta elettronica.
Il titolo dei messaggi email varia utilizzando una serie di parole come "details", "girls" "music" e "readme". Adottando tecniche basilari di social engineering, il worm spinge gli utenti ad aprire i file ZIP aventi nomi come "love.zip", "image.zip" e "screensaver.zip". Il corpo del messaggio, tuttavia, è vuoto.
Per maggiori informazioni è possibile visitare il sito Web di Trend Micro:
http://it.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?VName=WORM_WURMARK.J
Fonte: un po' ovunque in rete su siti di security news
