Durante la semana que termina fue localizado WORM_WORMARK.A, una variedad virtualmente idéntica a la anterior, pero que por las modificaciones que muestra, debe ser considerado como una amenaza nueva.
Ese programa espía, que Trend Micro reconoce como TSPY_AGENT.C, se adhiere al navegador en forma de programa auxiliar, una función que en inglés es conocida como browser helper object (BHO). Los más conocidos auxiliares del Internet Explorer son las barras de herramientas que ofrecen funciones de protección y comodidad a los usuarios. Otras, en algunos casos, son usadas para dar seguimiento a la navegación del usuario y abrir ventanas emergentes con información supuestamente interesante para quien navega.
Entre los BHO hay también programas cuya operación es oculta y sigilosa, lo que significa que son usados únicamente para vigilar las actividades del operador de la computadora. Herramientas como esta aplicación espía sirven a los autores del malware para obtener información sobre los hábitos de uso de Internet y hasta para hacerle llegar a los usuarios los mensajes adecuados al perfil de intereses detectado en cada uno de ellos.
Los autores de código malicioso tienen un as bajo la manga que utilizan recurrentemente y WURMARK.A no es la excepción. La ingeniería social es una estrategia de convencimiento para hacer creer a los usuarios que los archivos que tienen frente a si, son confiables y pueden ser ejecutados sin problemas. Esto hace al usuario cómplice de los ataques.
