Robak i trojan w jednym

Cissi.A to niebezpieczny robak pocztowy, umożliwiający uzyskanie nieautoryzowanego dostępu do zainfekowanego systemu. Co więcej, "insekt" może poważnie utrudniać pracę na "zarażonej" maszynie.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Robak rozpowszechnia się w postaci załącznika do e-maila o generowanym losowo tytule i treści. Po uruchomineniu załączonego do takiej wiadomości pliku, "insekt" kopiuje się na dysk i modyfikuje Rejestr tak, by móc automatycznie uruchamiać się przy każdym starcie systemu Windows.

Później Cissi.A usiłuje kopiować się na dyski dostępne w sieci lokalnej - robak próbuje dostać się do udostępnionych zasobów, wykorzystując standardowe hasła. Kolejnym etapem jego działania jest połączenie się z predefiniowanym serwerem IRC i oczekiwanie na polecenia od hakera (który może dzięki robakowi uzyskać nieautoryzowany dostęp do systemu).

Cissi.A usiłuje również rozesłać swoje kopie pod wszystkie adresy e-mail, które znajdzie na dysku komputera. Warto zaznaczyć, że robak jest niezwykle "zasobożerny" - oznacza to, że podczas jego aktywności mogą wystąpić zakłócenia w pracy komputera (znaczne spowolnienia, a nawet "zawieszanie" się systemu).

Aby usunąć "insekta", należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie kopie Cissi.A.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.