Drugie uderzenie Brida

W Sieci pojawiła się nowa mutacja groźnego robaka pocztowego Brid - oznaczona symbolem B. "Insekt" masowo rozsyła się za pośrednictwem poczty elektronicznej, potrafi również wyłączać oprogramowanie zabezpieczające.

Brid.B zwykle pojawia się w komputerze w postaci załącznika do e-maila o treści:

"Hello

My name is donkey-virus.

I wish you a merry Christmas and happy new year.

Thank you.

Do wiadomości załączony jest plik Readme.exe - to w nim właśnie ukrywa się robak. Po uruchomieniu załącznika Brid.B wyświetla obrazek z napisem "Ten ways to attract a Man", po czym tworzy na pulpicie dwa pliki: Madam.eml oraz Madam.exe (jest to kopia robaka). Później "insekt" zacznie wysyłać swoje kopie - zainfekowane e-maile zostaną wysłane do wszystkich adresatów znalezionych w książce adresowej programu Outlook Express. Ostatnim etapem działania Brid.B jest wyłączenie aktywnych procesów, w których nazwie znajduje się jedna z poniższych kombinacji liter lub słów: dbg, mon, vir, iom, anti, fire, prot, secu, view oraz debug (robak znajdzie je przede wszystkim w nazwach aplikacji zabezpieczających - "antywirusów" i firewalli).

Aby usunąć "insekta", należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Brid.B, należy je skasować.


Zobacz również