(ITnews) - Roma - Symantec ha rilevato una nuova funzionalità del worm W32Bugbear.B@mm che non si era rivelata al momento della sua diffusione, giovedì 5 maggio.

Symantec sta allertando in maniera precisa le istituzioni finanziarie a livello mondiale del fatto che potrebbero essere particolarmente esposte a questo nuovo rischio.

Symantec ha, infatti, scoperto che se il worm W32.Bugbear.B@mm `capisce` che gli indirizzi email del sistema locale infettato appartengono a istituzioni finanziarie, può carpire dati sensibili e mandarli a uno dei seguenti 10 indirizzi email:


ifrbr@canada.com
sdorad@juno.com
fbnfgh@email.ro
eruir@hotpop.com
ersdes@truthmail.com
eofb2@blazemail.com
ioter5@yook.de
iuery@myrealbox.com
jkfhw@wildemail.com
ds2iahf@kukamail.com

Le informazioni carpite ai sistemi e mandate via e-mail includono alcuni o tutti i seguenti elementi:

- indirizzi e-mail della rubrica della macchina infettata - SMTP server della macchina infettata - messaggi che vengono composti sulla tastiera, compresi dati sensibili come le password, che il worm decodifica.


Fonte