Gaobot powraca

W Sieci pojawiła się nowa mutacja groźnego robaka Gaobot - Gaobot.AZ. "Insekt" potrafi rozpowszechniać się w sieciach lokalnych oraz za pośrednictwem IRC, wykorzystując błędy w zabezpieczeniach systemów z rodziny Windows oraz standardowe hasła dostępu.

Robak może sam rozpowszechniać się w sieciach lokalnych - po uaktywnieniu się wyszukuje udostępnione w sieci dyski i próbuje skopiować się na nie, wykorzystując standardowe lub popularnie używane hasła dostępu. Gdy już uzyska dostęp do komputera, kopiuje się do folderu System (pod nazwą IEXPLORER.exe) i dodaje do Rejestru wpis, dzięki któremu utworzony plik będzie uruchamiany przy każdym starcie systemu Windows.

Później Gaobot.AZ łączy się z predefiniowanym kanałem IRC i zaczyna oczekiwać na polecenie od swojego autora (który dzięki trojanowi może uzyskać nieautoryzowany dostęp do systemu). "Insekt" próbuje również wyłączyć zainstalowane na zainfekowanym komputerze oprogramowanie zabezpieczające (programy antywirusowe i firewalle).

Aby usunąć Gaobot.AZ, należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) i skasować wszystkie wykryte przez aplikację kopie robaka.


Zobacz również