Zerujący "insekt"

W sieci pojawił się nowy, niebezpieczny robak pocztowy - W32.Hawawi.Worm. "Insekt" potrafi rozpowszechniać się za pośrednictwem programów P2P oraz komunikatorów internetowych. Po uaktywnieniu się, może usunąć z dysku filmy, muzykę oraz dokumenty.

W32.Hawawi.Worm zwykle pojawia się w komputerze w postaci załącznika do e-maila o jednym z poniższych tytułów:

'''*< Love Speaks it all >*'''

Co0o0o0o0oL

Fw:

Heeeeeeeeeeeeeeeey

Wussaaaaaaaap?

WoW But not for NoW

To wiadomości takiej załączony jest plik o rozszerzeniu .pif - zwykle nosi on nazwę Hawawi.pif. Po jego uruchomieniu uaktywnia się robak - najpierw wysyła swoje kopie do wszystkich adresatów znalezionych w książce adresowej systemu Windows (robak używa do tego celu własnego mechanizmu pocztowego) oraz osób znalezionych na "liście znajomych" kilku komunikatorów internetowych (m.in. ICQ, PalTalk). Później W32.Hawawi.Worm kopiuje się do katalogu udostępnionego innym użytkownikom programu KaZaA (zapisuje tam kilkadziesiąt swoich kopii, opatrzonych różnymi, atrakcyjnymi dla innych użytkowników nazwami).

Ostatnim etapem działania robaka jesty zredukowanie do zera objętości wszystkich znalezionych na dysku plików z rozszerzeniami: .mpeg, .rm, .wav, .sql, .mde, .php, .cpp, .swf, .ram, .mp3, .frm, .dpr, .rar, .mpg, .jpg, .pdf, .pps, .ppt, .txt, .htm, .html, .zip, .doc, .mdb oraz .xls.

Aby usunąć robaka, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i usunąć wszystkie wykryte przez aplikację kopie W32.Hawawi.Worm.


Zobacz również