Robak - administrator

Deltad.A jest robakiem internetowym, masowo rozsyłającym się za pośrednictwem poczty elektronicznej. Może on posłużyć hakerowi do uzyskania uprawnień administratora na zainfekowanym komputerze.

Robak zwykle pojawia się w komputerze w postaci załącznika do e-maila o następujących parametrach:

Temat: SAP UPDATE

Załącznik: WWW.DGSAP.DELTADG.COM.EXE

Warto zwrócić uwagę, że załączony plik "podszywa" się pod adres WWW, jednak jego prawdziwe rozszerzenie to .EXE. Po uruchomieniu pliku, robak kopiuje się na dysk (jako Server.exe oraz System.txt.vbs) i dodaje do Rejestru wpis, dzięki któremu pliki te będą uruchamiane przy każdym starcie systemu Windows. Robak działa podobnie do klasycznego konia trojańskiego - może nadać hakerowi uprawnienia administratora systemu, co pozwoli mu na przejęcie pełnej kontroli nad zainfekowanym komputerem. Po "zarażeniu" komputera robak zaczyna również masowo wysyłać swoje kopie do wszystkich adresatów znalezionych w książce adresowej programu Outlook lub Outlook Express.

Aby usunąć Deltad.A, należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) i skasować wszystkie kopie robaka.

=================

Aby otrzymywać alerty antywirusowe oraz charakterystykę najbardziej niebezpiecznych wirusów, zapisz się na bezpłatną subskrypcję newslettera "Bezpieczeństwo w sieci".

Więcej informacji: http://www.idg.pl/subskrypcje/zapisz2.asp


Zobacz również