Robak z WTC

W Sieci pojawił się kolejny robak pocztowy, rozsyłający się w postaci załącznika do e-maila nawiązującego do ataków terrorystycznych z 11 września 2001 r. "Insekt" jest wysoce destrukcyjny - po zainfekowaniu komputera usuwa pliki z rozszerzeniami com, exe, scr, bmp, jpg, mp3, mpg, rar, wav, oraz zip.

W32.Vote.K@mm potrafi rozprzestrzeniać się na dwa sposoby - za pośrednictwem sieci P2P lub za programu Microsoft Outlook. W tym drugim przypadku robak będzie ukrywał się w pliku o nazwie WTC32.scr, załączonym do e-maila zatytułowanego THE WAR HAS STARTED ! (treść takiej wiadomości to THE WAR IS NOT A JOKE !... THERE IS ONE BUILDING UP RIGHT NOW Let's Unite In This Horrible Kaos. ... Fight For Us....!!! ...And Let Us Remember Those Lost Souls ! WE COUNT ON YOU ! Greetings, World War Veterans.

Po uruchomieniu załącznika uaktywnia się W32.Vote.K@mm - robak wyświetla komunikat "WORLD TRADE CENTER" po czym usiłuje zastąpić wszystkie pliki z rozszerzeniami .com, .exe, .scr, .bmp, .jpg, .mp3, .mpg, .rar, .wav, i .zip swoimi kopiami. "Insekt" kopiuje się też do folderu udostępnionego użytkownikom programów do bezpośredniej wymiany plików (m.in. KaZaA). Ostatnim etapem jego działania jest wysłanie swoich kopii do wszystkich adresatów znalezionych w książce adresowej programu Microsoft Outlook.

Aby usunąć W32.Vote.K@mm, należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) i usunąć wszystkie wykryte przez aplikacje kopie robaka.


Zobacz również