Niebezpieczny Legion

Symantec ostrzegł internautów przed nowym, niebezpiecznym robakiem pocztowym. Legion podszywa się pod grę lub pliki MP3 - po uruchomieniu może skasować niektóre programy antywirusowe.

Zwykle robak rozpowszechnia się w postaci załącznika do e-maila zatytułowanego Legion Game. Plik taki nosi nazwę Legion.vbs. Po jego uruchomieniu robak kopiuje się na dysk C (tworzy na nim katalog o nazwie Legion) i wysyła swoje kopie do adresatów znalezionych w książce adresowej programu Outlook Express. Następnie usiłuje usunąć foldery, w których zainstalowane są aplikacje zabezpieczające - programy antywirusowe oraz firewalle.

Legion potrafi również rozpowszechniać się za pośrednictwem sieci P2P KaZaA - robak tworzy swoje kopie w folderze udostępnionym użytkownikom programu KaZaA Media Desktop. Zapisuje się w nich m.in. jako Shakira.mp3.vbs, Hey Baby.mp3.vbs, BritneySpears.mp3.vbs, StarCraft.exe.vbs, WarCraft.exe.vbs , Morpheus.exe.vbs oraz Pink.mp3.vbs.

Aby usunąć robaka, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Legiona, trzeba je skasować. Gdyby niemożliwe było uruchomienie programu antywirusowego, należy go ponownie zainstalować.

=================

Aby otrzymywać alerty antywirusowe oraz charakterystykę najbardziej niebezpiecznych wirusów, zapisz się na bezpłatną subskrypcję newslettera "Bezpieczeństwo w sieci".

Więcej informacji: http://www.idg.pl/subskrypcje/zapisz2.asp


Zobacz również