È in corso una campagna malspam a tema “prodotti di bellezza” volta a veicolare Vjw0rm anche in Italia.
Vjw0rm (alias Vengeance Justice Worm) è un ibrido worm/RAT modulare che ha le seguenti capacità principali: Information Stealing, Denial of service (DOS) e Self Propagation. In quest’ultimo caso si auto-copia in tutto il sistema operativo e nella cartella di avvio e può diffondersi attraverso dispositivi rimovibili come le chiavette USB.
Nella campagna in corso, Vjw0rm si nasconde in un’email sui prodotti di bellezza. L’allegato rar “$38,570 detailed Invoice Payment” del messaggio contiene un file js: il malware stesso.
