Depuis la fermeture de CastleCops trouver des informations techniques sur le fonctionnement des malwares n’est pas simple.
Heureusement, il reste encore quelques sites comme le blog de l’éditeur F-Secure.
Je n’y ai pas trouvé encore d’élément sur le « spam comments » mais par contre, une série d’article mettant en garde contre un vers Downadup/Conflicker exploitant la vulnérabilité CVE-2008-4250 (Plus de détails dans le bulletin de Microsoft MS08-067)
A vos Windows Update… Moi, je continue mes recherches…
Tous les détails sur http://www.f-secure.com/weblog/
Je vous conseille l’article sur les autorun.inf