Sieciowy szkodnik

Symantec opublikował ostrzeżenie przed nowym robakiem, rozprzestrzeniającym się w sieciach lokalnych. W32.Randex.BE próbuje kopiować się do udostępnionych w sieci folderów, wykorzystując standardowe hasła dostępu - po zainfekowaniu komputera robak umożliwia nieautoryzowanym użytkownikom uzyskanie dostępu do systemu.

Jeśli robakowi uda się uzyskać dostęp do komputera, kopiuje się na jego dysk i dodaje do Rejestru wpis, dzięki któremu plik zawierający W32.Randex.BE będzie uruchamiany przy każdym starcie systemu Windows.

Następnym etapem działania "insekta" jest wykradanie i przesyłanie do jego autora kluczy rejestracyjnych kilku gier (m.in. Battlefield 1942 The Road to Rome, Battlefield 1942 Secret Weapons of WWII, Counter-Strike, Unreal Tournament 2003 oraz Half-Life), a także połączenie się z predefiniowanym kanałem IRC i oczekiwania na komendy od swojego twórcy. W32.Randex.BE umożliwia uzyskanie nieautoryzowanego dostępu do systemu i wykorzystanie komputera np. do przeprowadzenia ataku DDoS.

Aby usunąć "insekta", należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) i usunąć wszystkie wykryte przez aplikację kopie W32.Randex.BE.


Zobacz również