"Terrorystyczny" wirus

Symantec ostrzegł internautów przed nowym, potencjalnie niebezpiecznym wirusem komputerowym. VBS.Melhack.B rozprzestrzenia się w postaci e-maila zatytułowanego "Osama Bin Laden Comes Back!". Po aktywowaniu się może kasować pliki.

E-mail, w którym rozprzestrzenia się wirus nie ma załączonego pliku - VBS.Melhack.B "zaszyty" jest w kodzie HTML tworzącym treść wiadomości. Po wyświetleniu jej, wirus tworzy swoje kopie w katalogach System oraz Windows (zapisuje się tam jako OsamaLaden.vbs).

Następnie "insekt" dodaje do Rejestru wpis, dzięki któremu pliki te będą uruchamiane przy każdym starcie systemu Windows. Ta część jego działania z reguły przebiega bez problemu; później VBS.Melhack.B będzie próbował wysłać swoje kopie do wszystkich adresatów znalezionych w książce adresowej programu pocztowego oraz skasować pliki o określonych rozszerzeniach (.vbs, .vbe, .gif, .bmp, .avi, .mp3, .mpg, .zip, .cab, .mdb, .xls, .lnk, .doc, .txt oraz .rtf). Testy przeprowadzone przez ekspertów Symanteca wykazały jednak, że autor wirusa popełnił przy jego tworzeniu sporo błędów, dlatego wysyłanie kopii i kasowanie plików udaje się "insektowi" rzadko.

Jeśli istnieje podejrzenie, że komputer mógł zostać zainfekowany przez VBS.Melhack.B, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie wirusa, należy je usunąć.

=================

Aby otrzymywać alerty antywirusowe oraz charakterystykę najbardziej niebezpiecznych wirusów, zapisz się na bezpłatną subskrypcję newslettera "Bezpieczeństwo w sieci".

Więcej informacji: http://www.idg.pl/subskrypcje/zapisz2.asp


Zobacz również