Beagle po raz kolejny

Symantec ostrzegł internautów przed nową wersją uciążliwego robaka Beagle, infekującego systemy z rodziny Windows. Nowa mutacja - Beagle.DW - rozprzestrzenia się za pośrednictwem poczty elektronicznej oraz sieci bezpośredniej wymiany plików. Wśród niebezpiecznych działań podejmowanych przez "insekta" znalazło się m.in. otwieranie portów, wyłączanie zabezpieczeń oraz pobieranie niebezpiecznych plików.

Robak z reguły pojawia się w komputerze w postaci załącznika do wiadomości e-mail lub pliku pobranego z sieci P2P. w pierwszym przypadku będzie to wiadomość o jednym z poniższych tytułów:

You are a criminal and will be busted!

You steal from innocent people

Where did you learn to scam?

Phshing is illigal

Do wiadomości takiej załączony będzie plik proof.exe, scam.exe, whois_info.exe, your_info.exe lub

myscreenshot.exe. W sieci P2P nowy Beagle ukrywa się m.in. w plikach o nazwach:

anna benson sex video.exe

Serials.txt.exe

Britney Spears sex photos.exe

Windows Sourcecode update.doc.exe

Ahead Nero 10.exe

Windown Vista Beta Leak.exe

IE beta 7.exe

Adobe Photoshop 9 full.exe.

Po uruchomieniu pliku zawierającego robaka, Beagle.DW kopiuje się na dysk i dodaje do Rejestru wpis, dzięki któremu jego kopia będzie uruchamiana przy każdym starcie Windows. Później robak zaczyna wysyłać swoje kopie na wszystkie adresy e-mail znalezione na twardym dysku. Kolejnymi etapami jego działania jest otwarcie predefiniowanych portów, próba obniżenia poziomu zabezpieczeń systemu, a także próba pobrania nowej wersji Beagle'a.

Aby usunąć robaka, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Beagle.DW, należy je skasować.


Zobacz również