Uwaga na "robala"!

Symantec poinformował o wykryciu nowego, bardzo niebezpiecznego robaka pocztowego. W32.HLLW.Winevar masowo rozpowszechnia się za pośrednictwem programu pocztowego, potrafi kasować pliki i powodować zawieszanie się systemu. Może też zawierać innego groźnego "insekta" - wirusa FunLove.

Robak zwykle pojawia się w postaci załącznika do e-maila zatytułowanego: Re: AVAR(Association of Anti-Virus Asia Reseachers) lub N`4?[XXXXXX lub "Trand Microsoft Inc."] (gdzie XXXXXX to nazwa firmy, z której serwera wysłano kopię W32.HLLW.Winevar). Plik załączony do wiadomości będzie nosił jedną z trzech nazw:

WIN[XXXX].TXT

WIN[XXXX].GIF

WIN[XXXX].PIF

(XXXX to losowo generowane znaki)

Po uruchomieniu załącznika robak skopiuje się na dysk i zacznie wysyłać swoje kopie za pośrednictwem programu pocztowego. Później rozpocznie kasowanie plików - będzie je usuwał przede wszystkim z folderów, w których nazwach znajdują się słowa "antivirus", "cillin", "nlab" oraz "vacc", ale również z folderu systemowego. Kasowanie plików sprawi, że niemożliwe będzie uruchomienie aplikacji antywirusowych, z czasem może również doprowadzić do "zawieszenia się" sytemu.

Aby usunąć "insekta", należy zaopatrzyć się w najnowsze uaktualnienie do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie W32.HLLW.Winevar, należy je skasować. Gdyby wystąpiły problemy z uruchomieniem programu antywirusowego, konieczne może się okazać jego ponowne zainstalowanie.


Zobacz również