Una variante dello "Storm worm" infetta forum e blog

di | 02/03/2007

Ci risiamo con l’ennesima rottura di scatole.

Una variante del worm che si nascondeva dietro le falsi mail dell’uragano Kyrill è stata scoperta.
Il nuovo malware è stato battezzato dai produttori antivirus con il nome di “MeSpam” o “Cimuz”.
Il worm una volta intrufolato nel pc, rileva se l’utente sta partecipando ad un forum vBulletin o phpBB ed aggiunge, agendo a basso livello, link ad oggetti pericolosi.
Il worm può anche modificare i testi di messaggi di posta elettronica inviati da web tramite i servizi GMail, Yahoo Mail, AOL e simili.
Lo zampino del malware è facilmente riconoscibile per la presenza di un testo, in calce al messaggio, simile ai seguenti:

LOL! You must see this! http://[postcards_domain]Dont forget to see http://[postcards_domain]lol, look http://[postcards_domain]have you seen this? http://[postcards_domain]LOOL!!! http://[postcards_domain]just look http://[postcards_domain]:-) http://[postcards_domain]

I link non debbono essere visitati per alcun motivo.

State in guardia!!