Wszędobylski robak

Oror jest robakiem pocztowym, rozprzestrzeniającym się na kilka sposobów. "Insekt" potrafi dystrybuować się za pośrednictwem poczty elektronicznej, sieci IRC, może również kopiować się na dyski udostępnione w sieci lokalnej.

Robak zwykle pojawia się w komputerze w postaci załącznika do e-maila o jednym z poniższych tytułów:

Zdrasti...

Ohoo!!

Pisamce, Liubofta e kato Rai, no moje da boli kato

TinKi WinKy!!

HeY :)

ZzZz :)

Vajno!!

Blondinkii:)

Hi BaBy :)

HeY..

aBcDeFgHiJkLmNoPqRsT..

Don't cry

Very Important

Miracle

LOVE is like HEAVEN but it can hurt like HELL.

Blondies Forever :)

Hi!!

WoWoWoWOWowo..

yoOo ;)

Do takiej wiadomości załączony będzie plik o losowo generowanej nazwie i rozszerzeniu .exe. Po uruchomieniu załącznika, robak wyświetla angielski komunikat mówiący, iż wykorzystywana przez użytkownika kopia programu Winzip jest nielicencjonowana. Później kopiuje się do katalogu Windows (lub Winnt) – jako Rundll16.exe. Następnie Oror wysyła swoje kopie do wszystkich adresatów znalezionych w książce adresowej programu Outlook lub Outlook Express - próbuje też rozprzestrzeniać się za pośrednictwem programu mIRC oraz w sieci lokalnej.

Robak potrafi również kasować pliki – próbuje skasować zawartość katalogów, w których zainstalowane są programy antywirusowe i firewalle.

Aby usunąć robaka, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje pliki kopie Orora, należy je usunąć.

=================

Aby otrzymywać alerty antywirusowe oraz charakterystykę najbardziej niebezpiecznych wirusów, zapisz się na bezpłatną subskrypcję newslettera "Bezpieczeństwo w sieci".

Więcej informacji: http://www.idg.pl/subskrypcje/zapisz2.asp


Zobacz również