Uwaga na "robala"!
-
- Daniel Cieślak,
- 25.11.2002, godz. 10:18
Symantec poinformował o wykryciu nowego, bardzo niebezpiecznego robaka pocztowego. W32.HLLW.Winevar masowo rozpowszechnia się za pośrednictwem programu pocztowego, potrafi kasować pliki i powodować zawieszanie się systemu. Może też zawierać innego groźnego "insekta" - wirusa FunLove.
Robak zwykle pojawia się w postaci załącznika do e-maila zatytułowanego: Re: AVAR(Association of Anti-Virus Asia Reseachers) lub N`4?[XXXXXX lub "Trand Microsoft Inc."] (gdzie XXXXXX to nazwa firmy, z której serwera wysłano kopię W32.HLLW.Winevar). Plik załączony do wiadomości będzie nosił jedną z trzech nazw:
WIN[XXXX].TXT
WIN[XXXX].GIF
WIN[XXXX].PIF
(XXXX to losowo generowane znaki)
Po uruchomieniu załącznika robak skopiuje się na dysk i zacznie wysyłać swoje kopie za pośrednictwem programu pocztowego. Później rozpocznie kasowanie plików - będzie je usuwał przede wszystkim z folderów, w których nazwach znajdują się słowa "antivirus", "cillin", "nlab" oraz "vacc", ale również z folderu systemowego. Kasowanie plików sprawi, że niemożliwe będzie uruchomienie aplikacji antywirusowych, z czasem może również doprowadzić do "zawieszenia się" sytemu.
Aby usunąć "insekta", należy zaopatrzyć się w najnowsze uaktualnienie do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie W32.HLLW.Winevar, należy je skasować. Gdyby wystąpiły problemy z uruchomieniem programu antywirusowego, konieczne może się okazać jego ponowne zainstalowanie.
Zobacz również:
- 5 sposobów na ochronę prywatności w sieci, których nie znasz
- Microsoft ostrzega: robak Raspberry Robin infekuje sieci Windows
