Powrót robaka

Symantec poinformował o wykryciu nowej wersji robaka Naco, potrafiącego formatować dyski i rozprzestrzeniać się na kilka sposobów. Naco.D może również wyłączać programy zabezpieczające oraz zawieszać komputer (jest to konsekwencją błędów w kodzie).

Naco.D dość wyraźnie różni się od swojego poprzednika - w przeciwieństwie do pierwszej wersji potrafi m.in. infekować pliki z rozszerzeniem .exe. Robak rozprzestrzenia się za pośrednictwem poczty elektronicznej (w postaci załącznika - pliku o nazwie CDRDD32.exe - do e-maila o losowo wygenerowanym tytule) oraz programów do bezpośredniej wymiany plików. Autor robaka popełnił przy jego "produkowaniu" kilka błędów - sprawiają one, że Naco.D może kilkakrotnie próbować zainfekować ten sam plik, co będzie powodowało zawieszanie się systemu Windows (robak infekuje jedynie komputery pracujące pod kontrolą tego systemu).

Po zainfekowaniu komputera "insekt" usiłuje usunąć wszystkie dysk z lokalizacji c:\ oraz sformatować dysk D. Naco.D umożliwia również uzyskanie nieautoryzowanego dostępu do zainfekowanego komputera.

Aby go usunąć z systemu, należy zainstalować najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Naco.D, należy je usunąć.


Zobacz również