Hirdetés

Kémprogramot tartalmazó féreg jelent meg



|

Hirdetés

J féreg bemásolja saját magát a Windows rendszer egyik könyvtárába, találomra kiválasztott fájnevet használva.

Érdekessége, hogy szintén egy véletlenszerűen kiválasztott elnevezésű (Dynamic Link Library) DLL fájlt is elhelyez a Windows rendszer egyik mappájában - ez a fájl egy IESpy nevű kémprogram egy komponense. Ez az első alkalom, hogy egy kereskedelmi spyware programot tartalmazó férget azonosítottak.

A WORM_WURMARK.J naplózza a leütött karaktereket, ezeket elmenti egy véletlenszerűen elnevezett DLL fájlba. A WURMARK továbbá ZIP kiterjesztéssel olyan fájlokat ment a Windows rendszermappájába, amelyek a kártevőt tartalmazzák.
A fertőzött email tárgya különböző lehet, a "details", "girls" "music" és "readme" szavak gyakran előfordulnak benne. Alapszintű megtévesztési technológiák alkalmazásával a féreg könnyen ráveheti a felhasználót a különböző zip fájlok megnyitására, mint például a "love.zip", "image.zip" és "screensaver.zip", a levél üzenet része azonban mindig üres.
A WORM_WURMARK.J terjedését eddig Franciaországban, Indiában, Szingapúrban és Taiwanon észlelték. A Trend Micro közepes szintű riasztást adott ki.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.