Niebezpieczne zdjęcia Britney S.

Symantec poinformował o wykryciu niebezpiecznego robaka internetowego. Mimo iż VBS.Hart@mm nie potrafi kasować plików, eksperci sądzą, że może on sprawić użytkownikom sporo kłopotów.

Symantec poinformował o wykryciu kolejnego, potencjalnie niebezpiecznego robaka internetowego. Mimo iż VBS.Hart@mm nie potrafi kasować plików, eksperci sądzą, że może on sprawić użytkownikom sporo kłopotów. Ich zdaniem, rozpowszechnianie się będzie mu ułatwiał fakt, że robak podszywa się pod e-maila zawierającego zdjęcia Britney Spears lub patcha do programu antywirusowego. Na jednym z etapów działania robak kopiuje pliki zapisane na dysku twardym. Jeśli znajdzie ich dużo, może poważnie spowolnić pracę systemu oraz zaśmiecić znaczną część dysku twardego.

Robak zwykle pojawia się w komputerze w postaci e-maila o jednym z poniższych tytułów:

Britney Erotic Photos!!, This you photos why this make, Hi My Friend ! lub Symantec New Update. Do wiadomości takiej załączony będzie plików Britney.pif, You_bad.pif, E-card.eml lub Update_Symantec.pif .

Jeśli któryś z nich zostanie uruchomiony, uaktywni się robak - tworząc w katalogu Windows na dysku C pliki: E-card.eml, E_card.zip, By-BR3AK-H3ART.vbs, Dystem32.dli, decode.dll, Britney.pif, You_bad.pif oraz Update_Symantec.pif. W lokalizacji C:\ dodatkowo zostaną utworzone pliki Runwin.bat, a.bat oraz Ultima.vbs. Później VBS.Hart@mm zmodyfikuje Rejestr oraz plik win.ini - tak, aby plik by-BR3AK-H3ART.vbs był uruchamiany przy każdym starcie systemu Windows.

Następnie robak zaczyna wysyłać swoje kopie do wszystkich adresatów, których nazwiska są w książce adresowej programu Outlook oraz Outlook Express. Tworzy również dodatkowy wpis do pliku Script.ini znalezionego w folderze \Mirc - dzięki temu może rozprzestrzeniać się za pośrednictwem programu mIRC. Ostatnim etapem jego działania jest tworzenie na dysku kopii plików z rozszerzeniami .bmp, .gif oraz .wav.

Aby usunąć VBS.Hart@mm, należy zapatrzeć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Konieczne jest usunięcie wszystkich plików zainfekowanych przez robaka.


Zobacz również