Robak z KaZaA

W32.Duni jest kasującym pliki robakiem pocztowym, który potrafi rozprzestrzeniać się za pośrednictwem sieci KaZaA. Po zainfekowaniu komputera, "insekt" kopiuje się pod różnymi nazwami do folderu udostępnionego użytkownikom sieci peer-to-peer.

W32.Duni jest kasującym pliki robakiem pocztowym, który potrafi rozprzestrzeniać się za pośrednictwem sieci KaZaA. Po zainfekowaniu komputera, "insekt" kopiuje się pod różnymi nazwami do folderu udostępnionego użytkownikom sieci peer-to-peer.

Robak potrafi się również rozprzestrzeniać w postaci załącznika do e-maila (pliku z rozszerzeniem .cpl). Po uruchomieniu pliku zainfekowanego przez W32.Duni, "insekt" kopiuje się na twardy dysk - do folderu Windows oraz do katalogu udostępnionego użytkownikom programu KaZaA (o ile, oczywiście, na zainfekowanym komputerze zainstalowana jest ta aplikacja). Zapisuje się on tam pod różnymi nazwami, mogącymi potencjalnie zainteresować internautów - m.in. jako: DivResidentEvil.ZIP.cpl, SpidermanDesktop.cpl czy AVP_KeyActualization2002.ZIP (plików takich może być nawet kilkadziesiąt). Następnie W32.Duni rozpoczyna kasowanie danych - usuwa m.in. niektóre pliki systemowe. Robak może w ten sposób poważnie uszkodzić system Windows.

Aby usunąć "insekta", należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje pliki zainfekowane przez W32.Duni, należy je usunąć.

=================

Aby otrzymywać alerty antywirusowe oraz charakterystykę najbardziej niebezpiecznych wirusów, zapisz się na bezpłatną subskrypcję newslettera "Bezpieczeństwo w sieci".

Więcej informacji: http://www.idg.pl/subskrypcje/zapisz2.asp


Zobacz również