Cydog atakuje

W Sieci pojawił się nowy, groźny robak pocztowy - Cydog. "Insekt" rozprzestrzenia się za pośrednictwem programów pocztowych oraz sieci P2P - po uaktywnieniu się kasuje pliki z rozszerzeniami "exe", "dll", "ocx" oraz "ini".

E-mail, do którego załączona jest kopia robaka opatrzony jest z reguły jednym z czterech poniższych tytułów:

- EA and EIDOS Presents... (załącznik CyberWolf-Patch.exe)

- PacketStorm:WINDOWS Xp has several exploits (załącznik Windows Xp Exploit.exe)

- A Virtual joke...the funniest around! (załącznik: The CyberWolf-Joke.scr)

- A kiss from me to you... (załącznik My Kiss for you.scr).;

Cydog rozprzestrzenia się również za pośrednictwem sieci wymiany plików peer-to-peer - kopie robaka występują tam pod najróżniejszymi, atrakcyjnymi dla internautów nazwami (np. Grokster Ad-Remover.exe, Stripping Mp3 Dancer+Crack.exe, Trojan Utility 5.6.exe czy Winrar 3.Xx Password Cracker.exe).

Po pobraniu i uruchomieniu takiego pliku (lub uruchomieniu załącznika któregoś z wymienionych powyżej e-maili) robak kopiuje się na dysk - tworzy kilkadziesiąt swoich kopii w folderach System, Windows, Winnt oraz katalogach udostępnionych użytkownikom programów KaZaA, Bearshare czy eDonkey. Później Cydog wysyła swoje kopie do wszystkich adresatów znalezionych w książce adresowej programu Outlook.

Kolejnym etapem działania robaka jest próba skasowania folderów programu Norton Antivirus oraz wyłączenie wszelkiego aktywnego oprogramowania zabezpieczającego. Na tym etapie Cydog próbuje również skasować wszystkie znalezione na dysku pliki z rozszerzeniami .exe, .dll, .ocx oraz .ini files.

Później wyświetla komunikat następującej treści:

Fatal error in Windows Kernell

Please allow a 10 MINUTES acces for windows to send an error report to microsoft in hope they solve this error This operation could take a few moments but it will help microsoft to make an Windows Update If a dialog is prompted from MS Outlook then please click the yes button to allow Windows to send the e-mail!

Robak może również zmienić ustawienia klawiatury i myszy, zamienić stronę startową przeglądarki na CyberWolf-has-bitten-you.com oraz stworzyć plik tekstowy i natychmiast wydrukować go. Nawet jeśli Cydog nie zdoła skasować plików, może poważnie utrudnić pracę na zainfekowanej maszynie - często zdarza się bowiem, że jednocześnie aktywnych jest jego kilkanaście (lub nawet kilkadziesiąt) kopii, co znacząco obniża wydajność komputera.

Aby usunąć W32.HLLW.Cydog@mm, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie robaka, należy je skasować. Gdyby wystąpiły problemy z uruchomieniem programu, niezbędne może okazać się jej ponowne zainstalowanie.


Zobacz również