Groźny robak zamiast patcha

W32.Dumaru.M@mm to niebezpieczny robak pocztowy, podszywający się pod uaktualnienie do programu Internet Explorer. "Insekt" rozprzestrzenia się w postaci załącznika do wiadomości zatytułowanej "Use this patch immediately!".

Treść takie wiadomości to "Dear friend , use this Internet Explorer patch now! There are dangerous virus in the Internet now! More than 500.000 already infected!", zaś nazwa załączonego do niej pliku - Patch.exe.

Po uruchomieniu załącznika, W32.Dumaru.M@mm, instaluje w systemie konia trojańskiego (umożliwiającego nieautoryzowanego użytkownikowi wykradania danych z zainfekowanego komputera). Robak tworzy również plik, w którym zapisuje wszystkie dane wprowadzane za pomocą klawiatury - co pewien czas jest on wysyłany do autora robaka (który może w ten sposób przechwytywać cenne informacje - np. hasła). Aby zamaskować swoją obecność w systemie, "insekt" próbuje wyłączyć zainstalowane na zainfekowanym komputerze oprogramowanie zabezpieczające. Ostatnim etapem jego działania jest rozesłanie swoich kopii do wszystkich adresatów, znalezionych w książce adresowej systemu Windows.

Aby usunąć W32.Dumaru.M@mm, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie robaka, należy je skasować.


Zobacz również