Kasujący robak

Symantec poinformował o wykryciu nowego robaka pocztowego, kasującego pliki niezbędne do prawidłowej pracy systemu Windows. [email protected] rozprzestrzenia się w postaci pliki o nazwie Attach.exe, załączonego do wiadomości zatytułowanej "Fwd:None".

Po uruchomieniu załącznika, [email protected] tworzy na dysku kilkadziesiąt swoich kopii o różnych nazwach i usiłuje skasować niektóre pliki z folderu Windows (w tym m.in. pliki czcionek), a także pliki zapisane w folderze Norton Antivirus.

"Insekt" utworzy również na pulpicie plik Read Me.txt z tekstem: Dear User, You have problably Noticed you Windows Start-Up and Shutdown screens where modifyed This is because you Machine is Infected with the w32.Sydney Worm. Download a Virus Removal tool from www.Norton.com

I love You!

Ostatnim etapem działania [email protected] jest rozesłanie swoich kopii do wszystkich adresatów znalezionych w książce adresowej programu Outlook oraz utworzenie pliku C:\Batch.Bat, który 7 października 2003 r. wykorzystany zostanie do przeprowadzenia ataku DoS na serwisy www.micrsoft.com, www.norton.com oraz www.mcafee.com.

Aby usunąć robaka, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie [email protected], nalezy je skasować.