Alerte virale: Wurmark.J dissimule un ‘key logger’
Repéré par Trend Micro, il atteint le niveau d’alerte jaune
L’éditeur de solutions de sécurité Trend Micro nous avertit de la propagation du ver/virus Wurmark.J sur la toile avec un niveau d’alerte jaune.
Se propageant par mail, la sale bête, si elle est exécutée, dépose une copie dans le fichier système Windows en utilisant un nom de fichier aléatoire. Il dépose aussi un fichier DLL dans le fichier système Windows, qui est un composant de IESpy (un programme de logiciel espion). Il peut ainsi traquer ce que l’utilisateur tape sur son clavier, et effectuer une sauvegarde dans le fichier DLL. Ensuite, ce ver se propage en envoyant des copies de lui-même par e-mail avec pièces jointes. Les e-mails infectés portent notamment comme objet : « girls », « details », ou « readme ».
