Robak kontra P2P

Merkur jest robakiem pocztowym, rozpowszechniającym się za pośrednictwem programów Outlook, a także KaZaA, Bearshare oraz eDonkey. "Insekt" ma niespotykaną właściwość - po zainfekowaniu komputera usuwa z dysku pliki pobierane z sieci P2P.

Merkur zwykle pojawia się w komputerze w postaci załącznika do e-maila o następujących parametrach:

Temat: "Update your Anti-virus Software"

Załącznik: Taskman.exe

Po uruchomieniu załącznika, robak tworzy na dysku kilkanaście swoich kopii (zastępuje nimi m.in. pliki Notepad.exe oraz Taskman.exe. Następnie kopiuje się do folderów udostępnionych użytkownikom programów KaZaA, Bearshare oraz eDonkey (oczywiście, tylko wtedy, gdy zainstalowany jest któryś z nich). Później zaczyna wysyłać swoje kopie do wszystkich adresatów znalezionych w książce adresowej programu Microsoft Outlook.

Ostatnim etapem działania Merkura jest utworzenie pliku C:\Pr0n.bat, który podczas każdego uruchamiania systemu Windows będzie kasował pliku z rozszerzeniami .jpg, .mpg, .bmp oraz .avi, które znajdzie w folderach:

C:\Program Files\Kazaa\My Shared Folder

C:\Program Files\Bearshare\Shared

C:\Program Files\eDonkey2000\Incoming

Aby pozbyć się "insekta", należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) i skasować wszystkie kopie Merkura.


Zobacz również