أصدرت شركة تريند مايكرو Trend Micro تحذيراً متوسطاً بشأن الدودة WORM_WURMARK.J، وهي دودة برمجية تستقر في ذاكرة جهاز الكمبيوتر، ولوحظ انتشارها عن طريق البريد الإلكتروني. وعند القيام بعملية التنفيذ، تسقط الدودة نسخة من نفسها في نظام مجلدات ويندوز باستخدام اسم ملف عشوائي.
ومن المثير أن هذه الدودة تترك اسم ملف DLL عشوائي في نظام مجلدات ويندوز، ويعتبر ذلك الملف جزءاً من IESpy، وهو برنامج للتجسس. وتعتبر هذه هي المرة الأولى التي يتم فيها التعرف على دودة تتضمن برنامج تجسس تجاري.
وتتميز الدودة WORM_WURMARK.J بقدرتها على الدخول باسم المستخدم. إذ تقوم بحفظ اسم المستخدم الذي يكتبه في ملف DLL عشوائي مُسقط. وبالإضافة إلى ذلك، تقوم الدودة WURMARK بإسقاط عدد من ملفات zip في نظام مجلدات ويندوز، كمرفقات في البريد الإلكتروني.
وتختلف الكلمات الموجودة في خانة العنوان في البريد الإلكتروني الذي ينقل هذه الدودة، وتستخدم كلمات مثل: «details»، و«girls»، و«music»، و«readme». وباستخدام أساليب اجتماعية أساسية، يغري البريد الإلكتروني المستخدمين بفتح ملفات zip التي تحمل أسماء مثل اسم «love.zip»، و«image.zip»، و«screensaver.zip». فيما تكون رسالة البريد الإلكتروني ذاتها فارغة.
رابط الخبر
http://www.alriyadh.com/2005/05/21/article66225.html
رد مع اقتباس