Szpiegujący robak

Symantec poinformował o wykryciu nowego, potencjalnie niebezpiecznego robaka pocztowego. W32.Maldal.J nie potrafi na szczęście kasować plików – z zainfekowanego komputera może jednak wykradać dane (np. hasła).

Symantec poinformował o wykryciu nowego, potencjalnie niebezpiecznego robaka pocztowego. W32.Maldal.J nie potrafi na szczęście kasować plików – z zainfekowanego komputera może jednak wykradać dane (np. hasła). Jest to możliwe dzięki temu, że robak tworzy plik, w którym zapisuje wszystkie znaki wprowadzone za pomocą klawiatury. Plik taki jest później wysyłany do twórcy "insekta".

Po zainfekowaniu komputera, robak zaczyna rozsyłać swoje kopie. Czyni to na trzy sposoby –korzystając z programów z programu Microsoft Outlook (wysyła swoje kopie do wszystkich adresatów znalezionych w książce adresowej programu) oraz MSN Messenger (kopię robaka otrzymają wszystkie osoby z "listy kontaktów"). W32.Maldal.J modyfikuje również wszystkie pliki .html, znalezione na dyskach zainfekowanego komputera tak, by w każdym z nich znalazł się link do strony WWW, z której automatycznie zostanie pobrana kopia robaka.

Tytuł oraz treść e-maila zawierającego robaka mogą być różne – załącznik zawsze jednak będzie nosił nazwę FixerData.exe. Jego uruchomienie spowoduje uruchomienie przeglądarki internetowej i pobranie drugiego komponentu robaka – pliku Data.exe.

Aby usunąć insekta, należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) i usunąć wszystkie pliki zainfekowane przez W32.Maldal.J.


Zobacz również