Robak z P2P

Symantec poinformował o wykryciu nowego, uciążliwego robaka, rozprzestrzeniającego się w sieciach peer-to-peer. Po zainfekowaniu komputera, W32.HLLW.Niklas usiłuje wyłączyć zainstalowane na nim oprogramowanie antywirusowe, może też powodować niestabilną pracę systemu.

"Insekt" rozprzestrzenia się za pośrednictwem sieci KaZaA, BearShare, Groskter, Morpheus oraz eDonkey2000 - W32.HLLW.Niklas zwykle ukrywa się w dystrybuowanych w tych sieciach plikach z rozszerzeniem .exe. Po uruchomieniu pliku zawierającego robaka, tworzy on w katalogu Windows (lub Winnt - w zależności od systemu operacyjnego) pliki niklaus.exe, kamer.scr oraz melis.exe. W32.HLLW.Niklas modyfikuje również Rejestr - tak, by plik niklaus.exe był uruchamiany przy każdym starcie systemu Windows.

Kolejnym etapem działania robaka jest próba wyłączenie wszelkiego aktywnego oprogramowania zabezpieczającego (programów antywirusowych oraz firewalli), a także usunięcie z Rejestru wpisów, dzięki którym programy takie uruchamiane są podczas startu systemu Windows. W32.HLLW.Niklas będzie też próbował dołączać swoją kopie do wszystkich plików z rozszerzeniem .exe.

Aby usunąć "insekta", należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego - jeśli aplikacja wykryje kopie W32.HLLW.Niklas, należy je skasować.


Zobacz również