Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/01/2013
Phorpiex utiliza una sèrie de mètodes per a difondre’s: unitats extraïbles, correus electrònics i Skype.
Una vegada que es troba en un dispositiu, el programari maliciós es connecta a certs servidors IRC i s’unix al canal #go. Després, descarrega i executa altres elements maliciosos.
Es difon per correu electrònic enviant missatges que contenen un arxiu adjunt, que en realitat és una còpia del programa maliciós.
En Skype, l’amenaça es distribuïx a través de missatges que contenen "LOL", seguit per un enllaç al que pareix un arxiu d’imatge. En realitat, els missatges de Skype són generats per un connector anomenat WORM_PESKY.A
Per ara, Phorpiex s’ha dirigit principalment a usuaris del Japó (83%), seguit pels Estats Units (2,4%).