Chod.D - robak komunikatorowy

Symantec ostrzegł internautów przez nowym robakiem, rozprzestrzeniającym się za pośrednictwem komunikatora MSN Messenger i infekującego systemy z rodziny Windows. Po zarażeniu systemu Chod.D blokuje działania programów zabezpieczających i umożliwia zdalnym użytkownikom uzyskanie nieautoryzowanego dostępu do systemu.

Robak rozprzestrzenia się poprzez rozsyłane automatycznie komunikaty do użytkowników MSN Messenger. Wiadomość taka zaczyna się zwykle od słów "hey, is this you?" i zawiera odnośnik do strony WWW, którego kliknięcie spowoduje pobranie Chod.D.

Po uruchomieniu pliku uaktywnia się robak - najpierw kopiuje się na dysk i dodaje do Rejestru wpis, dzięki któremu Chod.D będzie uruchamiany przy każdym starcie systemu Windows. Kolejnym etapem działania "insekta" jest wyłączenie usług związanych z bezpieczeństwem, a także zablokowania działania programów antywirusowych i firewalli (w tym również Windows Firewall). Robak blokuje również dostęp do stron producentów programów antywirusowych.

Później Chod.D otwiera jeden z portów i instaluje w systemie konia trojańskiego - za jego pośrednictwem zdalny użytkownik może m.in. uzyskać dostęp do lokalnych plików, uaktualniać robaka, rozpoczynać lub kończyć procesy, wykradać hasła itp.

Aby usunąć z systemu robaka, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Chod.D, należy je skasować.


Zobacz również