Neveg.B - atakujący robak

Symantec ostrzegł internautów przed nowym robakiem, rozprzestrzeniającym się za pośrednictwem poczty elektronicznej i przeprowadzającym atak DoS (denial of service) na wybrane strony WWW.

Neveg.B rozprzestrzenia się na dwa sposoby - w postaci załącznika do wiadomości e-mail o losowo wygenerowanym tytule (plik taki będzie się nazywał office.exe, notes.exe, doom3demo.exe, resume.exe, files.exe, request.exe, info.exe, details.exe, result.exe, results.exe, install.exe, setup.exe, test.exe, google.exe lub se_files.exe) oraz w sieciach P2P (pod różnymi nazwami). Na zainfekowanie narażone są komputery pracujące pod kontrolą systemu Windows (Windows 95 i późniejsze).

Wiadomość nie zostanie wysłana, jeśli w adresie e-mail znajdzie jeden z poniższych ciągów znaków:

.gbl, symant, norton, @mcaf, openbsd, freebsd, gnu., .gov,

.mil, microso, kaspers

Po uruchomieniu pliku zawierającego Neveg.B, kopiuje się on na twardy dysk i dodaje do Rejestru wpis, dzięki któremu robak będzie uruchamiany przy każdym starcie systemu Windows. Następnie robak sprawdza dysk w poszukiwaniu adresów e-mail i zaczyna wysyłać na nie swoje kopie - z tym, że jeśli adres zawierał będzie którąś z prezentowanych obok fraz, to wiadomość nie zostanie wysłana.

Ostatnim etapem działania robaka jest przeprowadzenie ataku DoS (Denial of Service) na jedną z poniższych stron:

www.hvr-systems.cc

www.real-creative.de

www.2rebrand.com

www.designload.com

www.designgalaxy.net

www.procartoonz.com

www.designload.net

Aby usunąć Neveg.B, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie wykryte przez aplikacje kopie 'insekta'.


Zobacz również