Sieciowy "niszczyciel"

Symantec poinformował o wykryciu nowego, wyjątkowo destrukcyjnego robaka o nazwie HLLW.Dax. "Insekt" rozpowszechnia się w sieci lokalnej - po zainfekowaniu komputera może zniszczyć większość danych lub umożliwić nieautoryzowany dostęp do systemu.

Robak próbuje kopiować się na wszystkie dyski dostępne w sieci lokalnej - zapisuje się na nich jako Ordin Popescu.exe. Następnie otwiera port 3256 i czeka na instrukcje od "hakera". Robak pozwala mu na dowolne przeglądanie, kopiowanie czy nawet kasowanie danych zgromadzonych na lokalnych dyskach.

To jednak nie wszystko - HLLW.Dax może również zniszczyć wszystkie dane zgromadzone na dysku C (zastępując pliki swoimi kopiami).

Aby usunąć robaka, należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) i skasować wszystkie znalezione przez aplikacje kopie HLLW.Dax.

=================

Aby otrzymywać alerty antywirusowe oraz charakterystykę najbardziej niebezpiecznych wirusów, zapisz się na bezpłatną subskrypcję newslettera "Bezpieczeństwo w sieci".

Więcej informacji: http://www.idg.pl/subskrypcje/zapisz2.asp


Zobacz również