Niedyskretny robak

Symantec poinformował o wykryciu nowej mutacji groźnego robaka W32.Yaha. Nowy "insekt", W32.Yaha.AB@mm, jest równie aktywny jak poprzednie wersje - po zainfekowaniu komputera wyłącza oprogramowanie zabezpieczające, wysyła swoje kopie, wykrada dane i przeprowadza ataki DoS.

Robak rozprzestrzenia się w postaci załącznika do wiadomości e-mail, której treść (a także tytuł i nazwa załącznika) generowana jest losowo. Po uruchomieniu owego pliku W32.Yaha.AB@mm kopiuje się do folderu Windows (lub Winnt, w zależności od systemu operacyjnego) i próbuje wyłączyć zainstalowane na zarażonym komputerze oprogramowanie zabezpieczające (programy antywirusowe i firewalle).

Później "insekt" zaczyna rozsyłać swoje kopie - wysyła je do wszystkich adresatów znalezionych w książce adresowej systemu Windows oraz programów MSN Messenger, .NET Messenger, Yahoo Pager i ICQ Pager, a także na adresy e-mail znalezione w treści plików z rozszerzeniami zawierającymi litery HT (czyli np. html).

Po uaktywnieniu się, robak zaczyna przechwytywać i zapisywać do pliku wszystkie znaki, wprowadzane za pomocą klawiatury - W32.Yaha.AB@mm może dzięki temu posłużyć np. do wykradania haseł czy numerów kart kredytowych. W pewnych okolicznościach "insekt" może również skasować niektóre pliki, a także przeprowadzić atak DOS na określone serwery.

Aby usunąć robaka, należy uaktualnić program antywirusowy i przeprowadzić skanowanie systemu - jeśli aplikacja wykryje kopie W32.Yaha.AB@mm, należy je skasować.


Zobacz również