Redzed - złodziej haseł

W Sieci pojawił się nowy, niebezpieczny robak pocztowy - Redzed. "Insekt" rozprzestrzenia się za pośrednictwem poczty elektronicznej oraz sieci P2P, zaś po zainfekowaniu komputera wykrada hasła i wysyła je do swojego autora.

Robak zwykle pojawia się w komputerze w postaci załącznika do e-maila zatytułowanego: Some card gamet, MP3 downloader, Modem booster, Fire ScreenSaver, Program lub Password List. Do wiadomości takiej załączony będzie jeden z poniższych plików:

Card_install.pif

MP3Connect.pif

ModemBooster.exe

FireScreen.pif

Winprg32.pif

PswdLst.pif

Po jego uruchomieniu Redzed skopiuje się na dysk - swoje kopie utworzy w folderze Windows (lub Winnt) oraz w katalogu System. "Insekt" doda również do Rejestru wpis, dzięki któremu robak będzie uruchamiany przy każdym starcie systemu Windows.

Kolejnym etapem jego działania będzie skopiowanie się do folderów udostępnionych użytkownikom programów do bezpośredniej wymiany plików (m.in. KaZaA MD, KaZaA Lite, Limewire, Morpeus czy eDonkey) oraz rozesłanie swoich kopii do wszystkich adresatów znalezionych w książce adresowej systemu Windows.

Robak potrafi m.in. przechwytywać wszystkie podawane przez użytkownika hasła - Redzed gromadzi je w jednym pliku, który następnie wysyła na adres Zed_rRlf@hotmail.com.

Aby usunąć "insekta", należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) a następnie skasować wszystkie wykryte przez aplikację kopie Redzed.


Zobacz również