Oror po raz drugi

W Sieci pojawiła się nowa mutacja niebezpiecznego robaka pocztowego Oror. "Insekt" rozprzestrzenia się za pośrednictwem programów Outlook oraz Outlook Express - potrafi kasować pliki i wykradać hasła.

Robak zwykle pojawia się w postaci załącznika do e-maili o następujących tytułach: Blondinkii (w tym przypadku załącznikiem będzie plik Blondies.exe), Microsoft Bulgaria_ (załącznik: IE_0274_bg.exe), Vajno_ (nazwa pliku: IE50_032_Setup.exe) lub WinAmp Team_ (załącznik: Iguana1.0_skin.exe). Po uruchomieniu któregoś z załączników Oror.B uaktywni się i zacznie wysyłać swoje kopie do wszystkich adresatów znalezionych w książce adresowej systemu Windows oraz programów Outlook i Outlook Express. Robak potrafi również kopiować się za pośrednictwem programu mIRC oraz w sieci lokalnej.

Następnie Oror.B podejmie próbę skasowania zainstalowanych na "zarażonym" komputerze aplikacji zabezpieczających - programów antywirusowych oraz firewalli. Robak będzie również automatycznie zamykał wszystkie komunikaty wyświetlane przez takie aplikacje. Oror.B potrafi też przechwytywać i wysyłać pocztą elektroniczną hasła podawane w serwisach internetowych.

Aby usunąć "insekta", należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Oror.B, należy je skasowąć. Gdyby wystąpiły problemy z uruchomieniem programu antywirusowego, niezbędne może okazać się jego ponowne zainstalowanie.


Zobacz również