Firmy antywirusowe ostrzegają przed nowym koniem trojańskim WM97/Kukudro-A, który został niedawno rozesłany wraz ze spamem w ogromnej liczbie. Brak ostrożności może sprawić, że osoba niepowołana uzyska dostęp do danych użytkownika i będzie mogła śledzić jego zachowanie w sieci.

WM97/Kukudro-A został napisany w języku Visual Basic for Applications (VBA). Do zarażenia dochodzi w chwili otworzenia zainfekowanego dokumentu programu Microsoft Word.

Trojan dorzuca plik o nazwie 666inse_1.exe do głównego katalogu dysku C:. Następnie plik ten uruchamia się i na dysk pobierany jest następny trojan - W32/Kuku-A (występujący również pod innymi nazwami).

Wiadomości zawierające robaka mogą mieć różne tematy takie jak:

"worth to see", "prices", "Hi", "Hello".


Treść zazwyczaj przedstawia się następująco:

Hello [nazwa]

--
Regards, [nazwa] [[adres e-mail]


Wartości oznaczone powyżej jako i będą za każdym razem inne. Plik ZIP znajdujący się w załączniku może również posiadać różne nazwy np.:

prices.zip
apple_prices.zip
sony_prices.zip

Plik znajdujący się w archiwum ZIP nosi zwykle nazwę my_Notebook.doc.

Zalecanym środkiem zaradczym jest aktualizacja swojego oprogramowania antywirusowego.


Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.

Następny artykuł » zamknij

Laptop w ogniu

Stopka:

Kanały dostępu:

Partnerzy:

© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.