Wurmark.J, il primo worm che contiene spyware
![[img]](/mediamytech/028001000951.jpg)
Tutto sugli antivirus_SONDAGGIO. Usi l’antispyware?
Wurmark, chi era costui? Anche i più ferrati conoscitori di worm e malware in genere potrebbero trovarsi in difficoltà di fronte a questa domanda. Eppure, una delle sue varianti - Wurmark.J - rischia di ritagliarsi un proprio spazio nella storia dell’informatica come il primo worm contenente uno spyware.Protezioni! Tra i primi ad analizzare Wurmark.J, Trend Micro: l’azienda di Cupertino ha scoperto che il worm deposita nella cartella di sistema di Windows anche una libreria DLL dal nome casuale, che identifica lo spyware XPCSpy Pro, noto anche come IESpy.
Il worm contiene anche un keylogger che registra i tasti digitati dall’utente e salva i log all’interno di un file DLL dal nome casuale.
Wurmark.J si diffonde per e-mail dal titolo variabile (anche se ricorrono parole come “details”, “girls” “music” e “readme”). Il corpo del messaggio è vuoto, e gli allegati possono chiamarsi “love.zip”, “image.zip” o “screensaver.zip”: come consueto, contengono il worm in sé.
Trend Micro ha assegnato a Wurmark.J un livello di rischio medio; vista la diffusione limitata, nella valutazione è possibile che abbia avuto un ruolo rilevante la peculiarità legata allo spyware.
Ma Wurmark è forse il prototipo del worm di domani: non più un’applicazione che fa danni fine a se stessa o quasi, ma anche (o soprattutto) concepita per arrecare vantaggi specifici, quali quelli (illeciti) che può arrecare uno spyware o un open relay per diffondere spam.
PARTECIPA AL SONDAGGIO. Usi l’antispyware?
Ancora nessun commento.