Feebs.J - wszechstronny szpieg

Symantec ostrzega przed nowym robakiem, rozprzestrzeniającym się za pośrednictwem sieci P2P oraz poczty elektronicznej. Po zainfekowaniu komputera Feebs.J wyłącza oprogramowanie zabezpieczające, masowo rozsyła pocztę elektroniczną i umożliwia szpiegowania użytkownika.

Robak rozprzestrzenia się na dwa sposoby - w postaci zainfekowanej wiadomości e-mail lub pliku dostępnego w sieci P2P. W pierwszym przypadku będzie to wiadomość e-mail o przypadkowym tytule i treści, ze sfałszowanym adresem nadawcy. Załączone będzie do niej archiwum o nazwie msg.zip, message.zip, data.zip lub mail.zip. W nim ukryty będzie plik z rozszerzeniem .HTA - jego uruchomienie spowoduje uaktywnienie się Feebs.J. W sieciach P2P robak ukrywa się pod nazwami:

- 3dsmax_9_(3D_Studio_Max)_new!_full+crack.zip

- ACDSee_9_new!_full+crack.zip

- Adobe_Photoshop_10_(CS3)_new!_full+crack.zip

- Adobe_Premiere_9_(2.0_pro)_new!_full+crack.zip

- Ahead_Nero_8_new!_full+crack.zip

- DivX_7.0_new!_full+crack.zip

- ICQ_2006_new!_full+crack.zip

- Internet_Explorer_7_new!_full+crack.zip

- Kazaa_4_new!_full+crack.zip

- Longhorn_new!_full+crack.zip

- Microsoft_Office_2006_new!_full+crack.zip

- Winamp_5.2_new!_full+crack.zip.

Po uaktywnieniu się robak dodaje do Rejestru wpis, dzięki któremu jego kopia będzie uruchamiana przy każdym starcie systemu Windows. Feebs.J usuwa również z Rejestru część wpisów powiązanych z programami antywirusowymi i firewallami - co sprawi, że nie będą one startowały wraz z systemem Windows.

Kolejnym etapem działania robaka jest wysłanie swoich kopii do wszystkich adresatów znalezionych w książce adresowej programu pocztowego oraz umieszczenie swoich kopii w folderze udostępnionym innym użytkownikom sieci P2P.

Później robak otwiera kilka portów - w ten sposób umożliwia nieautoryzowanym użytkownikom uzyskanie dostępu do systemu i m.in. przechwytywanie wszystkich znaków wprowadzanych za pomocą klawiatury (przestępcy mogą np. zdobyć w ten sposób hasła dostępu do serwisów pocztowych lub bankowych).

Aby usunąć z systemu Feebs.J, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie robaka, należy je skasować.


Zobacz również