Kolejny robal z P2P

Appix jest robakiem pocztowym, który może się również rozpowszechniać z pośrednictwem sieci P2P. "Insekt" zaraża pliki PHP oraz PHTML, potrafi też kasować pliki programów antywirusowych.

Głównym sposobem rozpowszechniania się jest dla Appixa poczta elektroniczna - robak rozsyła się w postaci pliku o nazwie Test.scr, załączonego do e-maila zatytułowanego test23.

Po uruchomieniu załącznika robak kopiuje się na dysk - do katalogów udostępnionych przez użytkowników programów do wymiany plików KaZaA oraz eDonkey. Dzięki temu może podszywać się pod inne pliki i być pobieranym przez innych użytkowników aplikacji.

Później robak wysyła swoje kopie do wszystkich adresatów, znalezionych w książce adresowej programu Outlook lub Outlook Express. Appix może również kasować foldery, w których zainstalowane są programy antywirusowe.

Aby usunąć "insekta", należy sprawdzić system przy pomocy programu antywirusowego (gdyby wystąpiły problemy z uruchomieniem aplikacji, należy zainstalować ją ponownie lub uruchomić z płyty) i skasować wszystkie kopie Appixa.

=================

Aby otrzymywać alerty antywirusowe oraz charakterystykę najbardziej niebezpiecznych wirusów, zapisz się na bezpłatną subskrypcję newslettera "Bezpieczeństwo w sieci".

Więcej informacji: http://www.idg.pl/subskrypcje/zapisz2.asp


Zobacz również