News: tutti i segreti di Internet

Wurmark, il worm che spia

Condividi:         dany 14 Maggio 05 @ 18:00 pm

Alta l’attenzione degli esperti Nuovo allarme rosso sul Web. Negli ultimi giorni gli utenti hanno dovuto subire innumerevoli attacchi da parte di worm particolarmente aggressivi. Tra questi spiccano diverse varianti di MyDoom, Beagle e Mediakill.

L'ultima segnalazione riguarda comunque uno strano e originale codicillo ribattezzato da Trend Micro, società specializzata nello sviluppo di sistemi di sicurezza per computer che per prima lo ha individuato, "Wurmark".

Il worm, spiegano gli esperti informatici, si diffonde attraverso la posta elettronica e, una volta eseguito, deposita una propria copia nella cartella di sistema Windows utilizzando un nome casuale. Ma la caratteristica più insolita del virus sembrerebbe quella che vede il codicillo in grado di depositare nella cartella di sistema anche un file DLL (Dynamic Link Library), sempre dal nome generato a caso, corrispondente a un componente di IESpy, un programma spyware.

"Si tratta della prima volta - si legge sulla nota stampa rilasciata da Trend Micro - che viene identificato un worm contenente un programma spyware di natura commerciale". Wurmark, stando a quanto spiegato dagli esperti della software house, è in grado di registrare tutti i tasti digitati dall'utente sulla tastiera per poi salvarli su un file .dll generato anche stavolta con un nome casuale ed inoltrarli al virus writer. Numerosi anche i file compressi, con estensione .zip, che il worm crea e salva nella cartella di sistema di Windows.

continua news tratta da giornaletecnologico.it



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: