"Poczwórny" robak

W Internecie pojawiły się cztery mutacje robaka pocztowego Enemany, oznaczone literami A, B, C oraz D. Robak podszywa się m.in. pod sterowniki do sprzętu firmy Xerox oraz uaktualnienia do popularnych aplikacji.

W Internecie pojawiły się cztery mutacje robaka pocztowego Enemany, oznaczone literami A, B, C oraz D. Robak podszywa się m.in. pod sterowniki do sprzętu firmy Xerox oraz uaktualnienia do popularnych aplikacji.

Każda wersja rozpowszechnia się w postaci załącznika do innego e-maila. Mogą one być zatytułowane: The New Xerox Update for our WinXP, Edonkey Update lub Alle gegen den TEuro. Po uruchomieniu załącznika, na dysku tworzona jest kopia robaka. Każda z czterech mutacji Enemany modyfikuje również Rejestr tak, by plik ów był uruchamiany przy każdym starcie systemu Windows (robak infekuje wszystkie systemy z tej rodziny).

Po kolejnym uruchomieniu systemu, robak zaczyna rozsyłać swoje kopie za pośrednictwem programu Outlook lub Outlook Express. Proces ten może być wielokrotnie powtarzany, dlatego też Enemany może poważnie utrudnić pracę na zainfekowanej maszynie oraz w sieci lokalnej.

Aby usunąć robaka, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje pliki zainfekowane przez którąś z wersji Enemany, należy je usunąć.

=================

Aby otrzymywać alerty antywirusowe oraz charakterystykę najbardziej niebezpiecznych wirusów zapisz się na bezpłatną, kwartalną subskrypcję newslettera "Bezpieczeństwo w Sieci".

Więcej informacji: http://www.idg.pl/subskrypcje/zapisz2.asp


Zobacz również