Niebezpieczny potomek Nimdy

Symantec poinformował o wykryciu nowego, niebezpiecznego robaka, będącego modyfikacją wyjątkowo szkodliwego "insekta" Nimda. Robak o nazwie Kilonce potrafi kopiować się w sieci lokalnej, wyłączać programy antywirusowe, może również skasować całą zawartość dysku C.

Robak jest dość nietypowy, ponieważ nie rozsyła swoich kopii za pomocą poczty elektronicznej - zamiast tego kopiuje się na wszystkie dyski udostępnione w sieci lokalnej (jako pliki o nazwach Rundll32.exe oraz Regedit.exe). Po "zagnieżdżeniu" się w komputerze Kilonce wyłącza wszystkie procesy, w nazwach których występują znaki AV - dotyczy to więc większości oprogramowania antywirusowego.

Później robak nadaje wszystkim użytkownikom komputera uprawnienia administatora i zaczyna kopiować się na dyski w sieci. Ostatnim etapem jego działania jest próba skasowania całej zawartości dysku C.

Aby usunąć Kilonce, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie robaka, należy je usunąć.

=================

Aby otrzymywać alerty antywirusowe oraz charakterystykę najbardziej niebezpiecznych wirusów, zapisz się na bezpłatną subskrypcję newslettera "Bezpieczeństwo w sieci".

Więcej informacji: http://www.idg.pl/subskrypcje/zapisz2.asp


Zobacz również