Kasujący robak

Symantec poinformował o wykryciu nowego, destrukcyjnego robaka pocztowego. Campurf rozprzestrzenia się za pośrednictwem programu Outlook - po zainfekowaniu komputera wyłącza oprogramowanie zabezpieczające i kasuje pliki systemowe.

Robak zwykle pojawia się w komputerze w postaci załącznika do e-maila o następujących parametrach:

Tytu: Some One Looking for you!

Wiadomość: How to get a money in one days bussiness? The answer is inside the attachment.

Załącznik: Fc.exe

Po uruchomieniu załączonego pliku, Campurf kopiuje się na dysk - zapisuje się tam jako Runfc.exe oraz FatCat.exe. Później robak utworzy więcej swoich kopii, zapisanych w różnych folderach (pliki takie mogą nosić nazwy: Ghostreacon.avi, Happynewyear.jpg, Run in the sky.mov, Rice and curry.mp3, Bugbear solution.mpg, What and who.gif, Flash animation.swf, Estimate.mp4 oraz Hackers description.doc).

Kolejnymi etapami działania "insekta" są: wyłączenie aktywnego oprogramowania zabezpieczającego (aplikacji antywirusowych oraz firewalli), wysłanie swoich kopii do wszystkich adresatów znalezionych w książce adresowej programu Microsoft Outlook oraz skasowanie plików System.dat, User.dat, System.da0 oraz User.da0 (wszystkie zlokalizowane są w folderze Windows).

Aby usunąć Campurfa, należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) i skasować wszystkie kopie robaka.


Zobacz również