Ερευνητές ασφάλειας από την Dell SonicWALL έχουν εντοπίσει ένα ενδιαφέρον spam bot που αυτή τη στιγμή διαδίδεται με τη βοήθεια μη ασφαλών ιστοσελίδων WordPress.
Σύμφωνα με τους ερευνητές, το κακόβουλο λογισμικό είναι επιθετικό και δεν προσπαθεί να κρύψει την παρουσία του σε ένα δίκτυο. Η απειλή λέγεται ότι είναι παρόμοια με το Cutwail, και διανέμεται μέσω drive-by downloads.
Μόλις μολύνει μία συσκευή, το malware θα διευκολύνει τη διανομή και άλλων απειλών.
Τρεις scvhost.exe διαδικασίες δημιουργούνται στον μολυσμένο υπολογιστή και χρησιμοποιούνται για τις δικτυακές επικοινωνίες. Το ενδιαφέρον όμως του bot ανεπιθύμητης αλληλογραφίας αφορά στον έλεγχο των επικοινωνιών του server, όπου ένα μεγάλο ποσό της κίνησης, χρησιμοποιείται για τη συγκάλυψη των πιο σημαντικών πληροφοριών.
Πρόσθετες τεχνικές λεπτομέρειες σχετικά με την απειλή, που εντοπίστηκε από την Dell SonicWALL ως Wigon.PH_44, είναι διαθέσιμες στην ιστοσελίδα του Κέντρου Ασφαλείας SonicWALL.
