Dreffort - wyjątkowo aktywny wirus

Symantec poinformował o wykryciu nowego, wyjątkowo uciążliwego wirusa, infekującego pliki .exe i .scr. W32.Dreffort po 'zarażeniu' komputera kasuje pliki, wyłącza zabezpieczenia i instaluje konia trojańskiego.

Wirus może ukrywać się w plikach .exe oraz .scr - na jego atak podatne są systemy z rodziny Windows. Po uruchomieniu takiego pliku uaktywnia się W32.Dreffort - robak infekuje wszystkie znalezione na dysku pliki .exe i .scr, a także dodaje swoją kopię do wszystkich archiwów RAR.

Później "szkodnik" kasuje wszystkie pliki, utworzone 29 grudnia i instaluje w systemie konia trojańskiego, umożliwiającego uzyskanie dostępu do systemu nieautoryzowanym użytkownikom (aczkolwiek będzie to możliwe jedynie 29. dnia każdego miesiąca). Ostatnim etapem jego działania jest wyłączenie aplikacji Windows Firewall (wirus próbuje również rozsyłać się e-mailem, ale błąd w jego kodzie sprawia, że nie jest to możliwe).

Aby usunąć wirusa, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie wykryte przez aplikację kopie W32.Dreffort.


Zobacz również