Robak 'antyantywirusowy'

Symantec ostrzegł internautów przed nową mutacją uciążliwego robaka pocztowego Gluber. Nowa wersja, Gluber.B, potrafi m.in. wyłącząć uruchomione na zainfekowanym komputerze oprogramowanie zabezpieczające.

Robak zwykle pojawia się w komputerze w postaci załącznika do e-maila, optrzonego jednym z poniższych tytułów: nice job!, oh wow, Too easy, Spend Money, Update, Your resume, you are! great!, Re: plz!, Need help!, Buy 1 Free 2, hello, Warning!, News!, Bussiness, Hack me!, Report!, Free porn!, Bad news! lub Hi!. Wiadomość będzie miała również fałszywy adres nadawcy - może to być m.in.:

Microsoft <support@microsoft.com>

Terrorist George W. Bush <president@whitehouse.gov>

Terrorist Ariel Sharon <pm_eng@pmo.gov.il>

careless <ch@care.net>

media <washtimes.com>

Rumsfeld <rumsfeld@pentagon.net>

Maybank <security@maybank2u.com>

condemn <fool@first.gov>

BinLaden <osama@fbi.gov>

BushScare <president@white.gov>.

Po uruchomieniu pliku załączonego do wiadomości, robak skopiuje się na dysk i doda do Rejestru wpis, dzięki któremu plik ów będzie uruchamiany podczas każdego startu systemu Windows. Następnie Gluber.B wyszukuje adresy e-mail (szuka ich m.in. w plikach z rozszerzeniami .asp, .eml, .htm, .dbx, .vcf oraz .wab) i wysyła na nie swoje kopie.

Ostatnim etapem działnia robaka jest próba wyłączenia zainstalowanego na zainfekowanym komputerze oprogramowania zabezpieczającego - programów antywirusowych oraz firewalli.

Aby usunąć "insekta", należy przeprowadzić kompleksowe skanowanie systemu przy pomocy programu antywirusowego (koniecznie uaktualnionego) i skasować wszystkie wykryte orzez aplikacje kopie Gluber.B.


Zobacz również