Kolejny robak z P2P

Symantec ostrzega internautów przed nowym, potencjalnie niebezpiecznym robakiem, rozprzestrzeniającym się na dwa sposoby - w sieciach P2P oraz za pośrednictwem poczty elektronicznej. W32.Darker.Worm umożliwia nieautoryzowanym użytkownikom uzyskanie dostępu do systemu.

W32.Darker.Worm może pojawić się w komputerze na dwa sposoby - jako plik pobramy z sieci P2P (robak podszywa się pod programy oraz pliki multimedialne) lub jako załącznik do wiadomości e-mail, zatytułowanej Microsoft Windows OutLook Express urgent updates. Treść takiej wiadomości to:

" ere is a new virus spreading called Win32.darkirc virus. This email was sent to you as a precaution as ur version of OutLook Express has not been updated. Patch available attached to the email"

Załączony do niej plik będzie nosił nazwę SVCHOST.EXE.

Po uruchomieniu pliku zawierającego W32.Darker.Worm, robak skopiuje się na dysk i zmodyfikuje Rejestr - tak, by jego kopia była uruchamiana przy każdym starcie systemu. "Insekt" utworzy również kilkadziesiąt swoich kopii w folderach udostępnionych innym użytkownikom programów do bezpośredniej wymiany plików. Ostatnim etapem jego działania jest próba wyłączenia wszelkiego aktywnego oprogramowania zabezpieczającego (programów antywirusowych oraz firewalli).

W32.Darker.Worm dodatkowo umożliwia nieautoryzowanemu użytkownikowi uzyskanie zdalnego, nieautoryzowanego dostępu do systemu - robak pozwala m.in. na dowolne modyfikowanie zapisanych na lokalnych dyskach plików, potrafi także przechwytywać wszystkie znaki, wprowadzane za pomocą klawiatury (może więc posłużyć do wykradania haseł czy innych poufnych danych).

Aby usunąć robaka, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego - jeśli aplikacja wykryje kopie W32.Darker.Worm, należy je usunąć.


Zobacz również