Kolejny "antyantywirus"

Symantec poinformował o wykryciu nowego, groźnego robaka, rozprzestrzeniającego się za pośrednictwem IRC. Po uaktywnieniu się, Backzat kasuje zainstalowane na komputerze oprogramowanie zabezpieczające.

Gdy kopia robaka zostanie uruchomiona, kopiuje się on katalogów Windows (lub Winnt, w zależności od systemu operacyjnego) oraz System - zapisuje się w nich jako BatzBack.scr (podszywa się więc pod wygaszacz ekranu). "Insekt" doda również wpis do Rejestru, dzięki któremu plik ów będzie uruchamiany przy każdym starcie systemu Windows.

Następnie Backzat rozpoczyna kasowanie plików - robak spróbuje usunąć foldery, w których zainstalowane będą aplikacje zabezpieczające (programy antywirusowe i firewalle). Zagrożone będą m.in. programy: PC Cillin, eSafen, FindVirus, Panda Antivirus, Norton Antivirus, ZoneAlarm oraz McAfee VirusScan.

Aby usunąć "inskekta", należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Backzat, należy je skasować. Gdyby wystąpiły problemy z uruchomieniem programu, należy go zainstalować ponownie.


Zobacz również