Nowy robak blokuje zabezpieczenia
Marcin Maj 08-02-2006, 10:53
Kaspersky Lab informuje o potencjalnym zagrożeniu związanym z nowym robakiem Bagle.fj. Szkodnik, który według ekspertów rozprzestrzenia się bardzo aktywnie, blokuje uruchamianie programów antywirusowych i uniemożliwia użytkownikowi otwieranie witryn związanych z bezpieczeństwem.
Robak przenosi się jako załącznik zainfekowanych wiadomości e-mail oraz za pośrednictwem sieci wymiany plików P2P. Ma postać pliku .EXE o rozmiarze około 16 - 20 KB.
Po zainstalowaniu się, Bagle.fj wysyła zainfekowane wiadomości pod wszystkie adresy e-mail znalezione w zainfekowanym systemie.
Jak go rozpoznać? Po uruchomieniu robak wyświetla puste okno przy użyciu domyślnego edytora tekstu (najczęściej jest to Notatnik - notepad.exe). Następnie kopiuje się do foldera /Windows/System z nazwą sysformat.exe i tworzy dla tej kopii klucz auto-run w rejestrze systemowym.
Temat wiadomości e-mail zawierającej robaka może przedstawiać się następująco:
Załącznik zawierający kopię robaka może nosić następujące nazwy:
Jak podaje Kaspersky Lab, jesli chodzi o rozprzestrzenianie się przez sieci P2P, to robak kopiuje się do folderów, których nazwy zawierają sekwencję liter: "shar" (od angielskiego słowa share czyli dzielić). Skopiowany plik może nosić nazwy:
Wszystkim użytkownikom programów antywirusowych zaleca się jak najszybsze dokonanie aktualizacji baz sygnatur wirusów.
Po zainstalowaniu się, Bagle.fj wysyła zainfekowane wiadomości pod wszystkie adresy e-mail znalezione w zainfekowanym systemie.
Jak go rozpoznać? Po uruchomieniu robak wyświetla puste okno przy użyciu domyślnego edytora tekstu (najczęściej jest to Notatnik - notepad.exe). Następnie kopiuje się do foldera /Windows/System z nazwą sysformat.exe i tworzy dla tej kopii klucz auto-run w rejestrze systemowym.
Temat wiadomości e-mail zawierającej robaka może przedstawiać się następująco:
Delivery by mail
Delivery service mail
February price
Is delivered mail
price
Registration is accepted
You are made activeZałącznik zawierający kopię robaka może nosić następujące nazwy:
21_price.zip
February_price.zip
guupd02.zip
Jol03.zip
new_price.zip
price.zip
pricelist.zip
pricelst.zip
siupd02.zip
upd02.zip
viupd02.zip
wsd01.zip
zupd02.zipJak podaje Kaspersky Lab, jesli chodzi o rozprzestrzenianie się przez sieci P2P, to robak kopiuje się do folderów, których nazwy zawierają sekwencję liter: "shar" (od angielskiego słowa share czyli dzielić). Skopiowany plik może nosić nazwy:
1.exe
10.exe
2.exe
3.exe
4.exe
5.scr
6.exe
7.exe
8.exe
9.exe
ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Matrix 3 Revolution English Subtitles.exe
Opera 8 New!.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
XXX hardcore images.exe Wszystkim użytkownikom programów antywirusowych zaleca się jak najszybsze dokonanie aktualizacji baz sygnatur wirusów.
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
Stopka:
© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.