Szpieg zamiast e-kartki

W Sieci pojawił się nowy, groźny robak pocztowy - W32.Klexe.Worm. Po zainfekowaniu komputera, "insekt" zapisuje wszystkie znaki wprowadzane za pomocą klawiatury i cyklicznie wysyła je do swojego autora.

W32.Klexe.Worm rozpowszechnia się w dość skomplikowany sposób. Po zainfekowaniu komputera robak wysyła do wszystkich adresatów znalezionych w książce adresowej systemu Windows e-maila, którego treść sugeruje, że do odbiorcy wysłana została e-kartka. Dalej czytamy, że aby ją obejrzeć, należy kliknąć na zamieszczony w treści wiadomości odnośnik. Po kliknięciu na ów odnośnik rozpocznie się pobieranie archiwum .zip, zawierającego dwa pliki (komponenty robaka).

Po uruchomieniu jednego z dwóch plików, robak kopiuje się na dysk, po czym tworzy plik tekstowy w którym zaczyna zapisywać wszystkie dane wprowadzane za pomocą klawiatury - może w ten sposób "przechwycić" np. numery kart kredytowych, hasła dostępu czy też inne, osobiste informacje. Plik ten co pewien czas będzie wysyłany na adres cardvict@rediffmail.com.

Aby usunąć "insekta", należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie W32.Klexe.Worm, należy je skasować.


Zobacz również