Robak ze spacjami

Symantec ostrzegł przed nowym, groźnym robakiem pocztowym, rozpowszechniającym się w postaci pliku podszywającego się pod grafikę lub dokument programu Word.

W32.HLLW.Daboom@mm potrafi przechwytywać wszystkie dane, wprowadzane za pomocą klawiatury, umożliwia też uzyskanie nieautoryzowanego dostępu do systemu.

Robak zwykle pojawia się w postaci załącznika do e-maila o wygenerowanej losowo treści i tytule. Do wiadomości takiej załączony jest plik, którego nazwa utworzona jest według schematu: Nazwa.jpgXXXXXXX.pif - gdzie litera X oznacza spację. Oddzielenie właściwiej nazwy pliku od prawdziwego rozszerzenia (czyli .pif) spacjami sprawia, iż widoczne jest tylko pierwsze, fałszywe rozszerzenie (w tym przypadku - .jpg).

Po uruchomieniu takiego pliku robak kopiuje się na twardy dysk i wysyła swoje kopie do wszystkich adresatów znalezionych w plikach .htm i .html. W32.HLLW.Daboom@mm umożliwia nieautoryzowanemu użytkownikowi uzyskanie pełnego dostępu do zainfekowanego systemu - "napastnik" może dzięki niemu m.in. przeglądać pliki i uruchamiać dowolne programy. Co więcej, "insekt" potrafi też przechwytywać i zapisywać w pliku wszystkie znaki wprowadzane przy pomocy klawiatury - może więc posłużyć do wykradania haseł czy numerów kart kredytowych.

W32.HLLW.Daboom@mm próbuje też wykorzystać wykryty już dawno błąd w programach pocztowych Outlook i Outlook Express, umożliwiający automatyczne uruchomienie załącznika do wiadomości e-mail. Łatę, usuwającą ów błąd można znaleźć tutaj:

http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

Aby usunąć "insekta", należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić skanowanie systemu. Jeśli aplikacja wykryje kopie W32.HLLW.Daboom@mm, należy je skasować.


Zobacz również