Robak atakuje Czeczenów

W Sieci pojawił się nowy robak pocztowy - o nazwie Maslan (występuje w dwóch odmianach - B i C). Po zainfekowaniu komputera "insekt" próbuje wykradać dane i przeprowadza atak DDoS na strony internetowe czeczeńskich bojowników - informuje firma Sophos.

Robak rozprzestrzenia się na dwa sposoby - pocztą elektroniczną i w sieciach lokalnych. W pierwszym przypadku robak ukrywa się w załączniku do e-maila (plik Playgirls2.exe) zatytułowanego 123. Maslan potrafi również kopiować się do udostępnionych w sieci lokalnej folderów oraz infekować systemy Windows, wykorzystując znany od dawna błąd w mechanizmie RPC.

Po zainfekowaniu komputera, robak zaczyna wysyłać swoje kopie na wszystkie adresy e-mail, znalezione na twardym dysku (m.in. w plikach .wab i .html) oraz kopiować się do udostępnionych na innych maszynach katalogów. Maslan próbuje również wyłączać oprogramowanie zabezpieczające, a także przechwytywać i wysyłać do swojego twórcy wszystkie znaki wprowadzane za pomocą klawiatury.

Zobacz również:

Ostatnim etapem jego działania jest przeprowadzenie ataku distributed denial of service (DDoS) na serwisy internetowe prowadzone przez Czeczenów.

Aby usunąć Maslana, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie robaka, należy je skasować.

Zobacz również