Nowe wcielenie robaka

Symantec poinformował o wykryciu nowej mutacji robaka internetowego Maldal. Ze wstępnych ustaleń wynika, że [email protected] nie potrafi kasować plików - jego działanie ogranicza się do masowego wysyłania swoich kopii. Może to jednak poważnie utrudniać prace na zainfekowanej maszynie.

Robak zwykle pojawia się w komputerze w postaci pliku załączonego do e-maila o losowo wybranym tytule (choć zawsze będzie on zaczynał się od FWD:) i "pustej" treści. Również załącznik będzie nosił przypadkową nazwę. Jeśli zostanie on uruchomiony, wyświetli komunikat (czerwony tekst w czarnym oknie dialogowym) o następującej treści:

Sorry ! You are not registered .

Please contact us :

(losowo wygenerowany numer)

Email :

To subscribe, send a blank message to :

Następnie [email protected] utworzy następujące pliki:

System\ZaCker.pif

Windows\ZaCker.pif

Windows\Hide.pif

Nazwy katalogów mogą się różnić w zależności od systemu operacyjnego - zamiast System może to być System32, zaś zamiast Windows - Winnt. Robak doda również plik z rozszerzeniem .pif do każdego katalogu znalezionego na dostępnych dyskach oraz zmodyfikuje Rejestr tak (tak, by [email protected] uruchamiany był przy każdym starcie systemu Windows). Następnie robak przeszukuje twardy dysk w poszukiwaniu adresów e-mail i za pomocą programu Outlook wysyła swoje kopie do wszystkich adresatów. Na koniec informuje użytkownika o infekcji, wyświetlając komunikat:

ZaCker Is N

YoUr

MaChiNe.

Aby usunąć "insekta" należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i usunąć wszystkie pliki zarażone przez [email protected] Jeśli aplikacja nie wskaże wszystkich plików utworzonych przez robaka, należy usunąć je manualnie.

Zobacz również:

• 5 sposobów na ochronę prywatności w sieci, których nie znasz
• Microsoft ostrzega: robak Raspberry Robin infekuje sieci Windows