Robak z P2P

Lavra jest robakiem, rozpowszechniającym się za pośrednictwem sieci wymiany plików peer-to-peer. "Insektem", który może kasować pliki programów antywirusowych, można zainfekować swój system, korzystając z programów KaZaA, Morpheus, BearShare, Grokster oraz ICQ.

Lavra z reguły podszywa się pod program o nazwie związanej z pornografią (nazwa pliku może sugerować, że umożliwia on np. darmowy dostęp do serwisów pornograficznych). Po uruchomieniu takiego pliku, robak kopiuje się do katalogu udostępnionego użytkownikom programów peer-to-peer oraz katalogu, w którym zapisywane są pliki kopiowane za pośrednictwem komunikatora ICQ.

Następnie Lavra podejmuje próbę skasowanie katalogów, w których standardowo instalują się niektóre programy antywirusowe (m.in. AntiViral Toolkit Pro, Panda Antivirus, Norton AntiVirus).

Aby usunąć robaka, należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) i usunąć wszystkie kopie robaka. Jeśli wystąpią trudności w uruchomieniu aplikacji, należy zainstalować ją na nowo lub uruchomić z płyty CD.

=================

Aby otrzymywać alerty antywirusowe oraz charakterystykę najbardziej niebezpiecznych wirusów, zapisz się na bezpłatną subskrypcję newslettera "Bezpieczeństwo w sieci".

Więcej informacji: http://www.idg.pl/subskrypcje/zapisz2.asp


Zobacz również