Sieciowy szpieg

W Internecie pojawił się nowy, groźny robak, posiadający pewne cechy konia trojańskiego (umożliwia hakerowi uzyskanie nieautoryzowanego dostępu do systemu). W32.HLLW.Kullan potrafi również m.in. rozprzestrzeniać się w sieci lokalnej.

Po uruchomieniu pliku zawierającego robaka, W32.HLLW.Kullan kopiuje się na do folderu System (lub System32 - w zależności od systemu opercyjnego) - zapisuje się w nim jako services.exe. "Insekt" dodaje również do Rejestru wpis, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows.

W32.HLLW.Kullan umożliwia hakerowi uzyskanie pełnego, nieautoryzowanego dostępu do systemu. Co więcej, robak potrafi również przechwytywać wszystkie dane, wprowadzane za pomocą klawiatury (może więc posłużyć np. do wykradania haseł lub numerów kart kredytowych).

W32.HLLW.Kullan potrafi rozprzestrzeniać się w siechach lokalnych - po uaktywnieniu się wyszukuje udostępnione zasoby sieciowe i kopiuje się tam.

Aby usunąć robaka, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie W32.HLLW.Kullan, należy je skasować.


Zobacz również