Robak podwójnie niebezpieczny

W Internecie pojawiły się dwie nowe mutacje niebezpiecznego robaka pocztowego Hunch – oznaczone literami I oraz H. "Insekt" kasuje pliki o określonych rozszerzeniach, próbuje również usunąć całą zawartość dysku C.

Obydwie wersje Huncha rozprzestrzeniają się w ten sam sposób – jako załącznik do e-maila, którego tytułem jest nazwa załączonego do niego pliku (bez rozszerzenia). Po uruchomieniu załącznika, robak kopiuje się na dysk i kasuje pięć plików – wybierając spośród plików o rozszerzeniach .xls, .doc, .wav, .dwg, .mp3, .bak, .cdx, .bmp, .htm, .hlp, .chm, .jpg, .tga, .cpl, .acd, .mid, .cdr, .mdb, .dbf oraz .ico. Później Hunch wysyła swoje kopie do wszystkich adresatów, znalezionych w książce adresowej programu Outlook lub Outlook Express.

Ostatnim etapem działania robaka jest zmodyfikowanie pliku autoexec.bat – tak, by przy następnym uruchomieniu systemu został sformatowany dysk C.

Aby usunąć robaka, należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) i usunąć wszystkie pliki zainfekowane przez Hunch.I lub H.

=================

Aby otrzymywać alerty antywirusowe oraz charakterystykę najbardziej niebezpiecznych wirusów, zapisz się na bezpłatną subskrypcję newslettera "Bezpieczeństwo w sieci".

Więcej informacji: http://www.idg.pl/subskrypcje/zapisz2.asp


Zobacz również