Wieszający robak

W32.Brid.A@mm jest wyjątkowo uciążliwym robakiem pocztowym. "Insekt" masowo wysyła swoje kopie e-mailem, podszywając się pod korespondencję firmową; może również znacznie utrudnić pracę na zainfekowanych maszynach.

Po zainfekowaniu komputera robak zaczyna wysyłać swoje kopie - zarażone wiadomości wysyłane są na adresy e-mail z książki adresowej programu Microsoft Outlook, a także na adresy znalezione w plikach .htm oraz .dbx. Tytuły wysyłanych przez robaka z zainfekowanego komputera wiadomości będą takie same, jak nazwa firmy podana w czasie rejestracji systemu Windows.

Do e-maila załączony będzie plik Readme.exe. Jego uruchomienie nie jest jednak niezbędne do uaktywnienia się robaka - W32.Brid.A@mm wykorzystuje znany już od dawna błąd w zabezpieczeniach programu Internet Explorer, który umożliwia automatyczne uruchomienie załącznika.

Po rozesłaniu swoich kopii robak skasuje plik MSconfig.exe. Proces wysyłania zarażonych e-maili będzie wielokrotnie powtarzany - może to powodować poważne utrudnienia w pracy na zainfekowanej maszynie (włącznie z "zawieszaniem" się systemu).

Aby usunąć W32.Brid.A@mm, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie robaka, należy je skasować. Użytkownicy przeglądarki IE w wersjach 5.0 i 5.5 powinni pobrać ze strony Microsoftu patcha usuwającego błąd, który umożliwia robakowi automatyczne uruchamianie się. Znaleźć go można tutaj:

http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp


Zobacz również