Robak z Microsoftu

Symantec poinformował o wykryciu nowego, destrukcyjnego robaka pocztowego, podszywającego się pod program firmy Microsoft. [email protected] rozprzestrzenia się w postaci załącznika do wiadomości zatytułowanej "Microsoft Pack3".

Treść takiej wiadomości to Hi, This is Microsoft client server center. Check This!. Do e-maila takiego załączony będzie plik o losowo wynegerowanej nazwie (z reguły jednak z rozszerzeniem .exe).

Po uruchomieniu załącznika, robak skopiuje się do katalogu Windows (lub Winnt, w zależności od systemu operacyjnego), w którym zapisuje się jako plik o przypadkowej, trzyliterowej nazwie i rozszerzeniu .bat. "Insekt" utworzy tam również plik tekstowy o nazwie 123.txt, w którym znajdą się słowa babyv ; made of Ran.

Następnie [email protected] roześle swoje kopie do wszystkich adresatów znalezionych w książce adresowej programu Outlook, po czym rozpocznie kasowanie przypadkowych plików.

Aby usunąć robaka, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie [email protected], nalezy je skasować.