Wurmark, il worm che spia
Alta l’attenzione degli esperti Nuovo allarme rosso sul Web. Negli ultimi giorni gli utenti hanno dovuto subire innumerevoli attacchi da parte di worm particolarmente aggressivi. Tra questi spiccano diverse varianti di MyDoom, Beagle e Mediakill.
L'ultima segnalazione riguarda comunque uno strano e originale codicillo ribattezzato da Trend Micro, società specializzata nello sviluppo di sistemi di sicurezza per computer che per prima lo ha individuato, "Wurmark".
Il worm, spiegano gli esperti informatici, si diffonde attraverso la posta elettronica e, una volta eseguito, deposita una propria copia nella cartella di sistema Windows utilizzando un nome casuale. Ma la caratteristica più insolita del virus sembrerebbe quella che vede il codicillo in grado di depositare nella cartella di sistema anche un file DLL (Dynamic Link Library), sempre dal nome generato a caso, corrispondente a un componente di IESpy, un programma spyware.
"Si tratta della prima volta - si legge sulla nota stampa rilasciata da Trend Micro - che viene identificato un worm contenente un programma spyware di natura commerciale". Wurmark, stando a quanto spiegato dagli esperti della software house, è in grado di registrare tutti i tasti digitati dall'utente sulla tastiera per poi salvarli su un file .dll generato anche stavolta con un nome casuale ed inoltrarli al virus writer. Numerosi anche i file compressi, con estensione .zip, che il worm crea e salva nella cartella di sistema di Windows.
continua news tratta da giornaletecnologico.it
- [05/05/10] Palevo.DP, il worm che attacca la messaggistica istantanea
- [16/02/09] Microsoft: una taglia sul creatore del worm Conflicker
- [07/08/06] Windows Vista ricorderà i vostri file
- [12/04/06] Virus: Windows e Linux nel mirino
- [20/02/06] Scoperto il primo virus per Mac