Fałszywa "szczepionka"

Od kilku dni w Internecie krąży e-mail podszywający się pod wiadomość pochodzącą od firmy Kaspersky Labs. Z jego treści wynika, że zawiera on program usuwający robaka internetowego "Klez" – w rzeczywistości jednak do wiadomości załączony jest groźny koń trojański.

Od kilku dni w Internecie krąży e-mail podszywający się pod wiadomość pochodzącą od firmy Kaspersky Labs. Z jego treści wynika, że zawiera on program usuwający robaka internetowego "Klez" – w rzeczywistości jednak do wiadomości załączony jest groźny koń trojański.

Precyzyjniej rzecz ujmując, do wiadomości załączony jest tzw. downloader – czyli program, który po uruchomieniu pobiera na dysk "trojana" Win32.Smokedown. E-mail zawierający taki plik zatytułowany jest z reguły: You're under a serious threat! (w treści czytamy m.in., że w odpowiedzi na niebezpieczeństwo powodowane przez robaka Klez, firma Kaspersky Labs opracowała specjalną aplikację do jego usuwania).

Downloader uruchamia się automatycznie (wykorzystując błąd w starszych wersjach programu Internet Explorer), po czym pobiera i instaluje na komputerze konia trojańskiego. Win32.Smokedown umożliwia osobom niepowołanym uzyskanie pełnego dostępu do zainfekowanego systemu – pozwala m.in. na dowolne modyfikowanie (kasowanie, kopiowanie) plików. Aby go usunąć, należy sprawdzić system przy pomocy programu antywirusowego i usunąć wszystkie kopie "trojana".

=================

Aby otrzymywać alerty antywirusowe oraz charakterystykę najbardziej niebezpiecznych wirusów zapisz się na bezpłatną, kwartalną subskrypcję newslettera "Bezpieczeństwo w Sieci".

Więcej informacji: http://www.idg.pl/subskrypcje/zapisz2.asp


Zobacz również