Wallon - nowy, groźny robak

W Internecie pojawił się nowy, masowo rozsyłający się, robak pocztowy - Wallon.A, który umożliwia swojemu autorowi przejęcie kontroli nad zainfekowanym komputerem. "Insekt" rozprzestrzenia się za pośrednictwem poczty elektronicznej - swoje kopie wysyła do osób z lokalnej książki adresowej.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Robak zwykle pojawia się na komputerze w postaci e-maila, zatytułowanego RE. W treści wiadomości znaleźć można adres http://drs.yahoo.com/[XX]/NEWS (gdzie [XX], to domena adresu email, na który wysłany został list).

Kliknięcie na otrzymanym odnośniku spowoduje uruchomienie strony internetowej oraz pobranie z niej pliku instalacyjnego Wallon.A. Po zainfekowaniu komputera, robak modyfikuje Rejestr, czego efektem będzie pojawienie się w Internet Explorerze pięciu nowych przycisków, kierujących do witryny o adresie rozpoczynającym się od http://www.google.com.super-fast-search.apsua.com. Zmianie podlega też standardowa witryna wyszukiwania w przeglądarce Microsoftu.

Wallon.A tworzy na twardym dysku plik Alpha.exe oraz modyfikuje program Windows Media Player - robak może go w ten sposób uszkodzić, ponieważ usiłuje zapisać się na dysku jako wmplayer.exe (czyli zastąpić oryginalny plik, uruchamiający odtwarzacz). "Insekt" umożliwia nieautoryzowanemu użytkownikowi przejęcie kontroli nad komputerem ofiary i rozsyła swoje kopie do wszystkich adresatów znalezionych w książce adresowej programu Outlook.

W celu usunięcia Wallon.A skorzystać należy z uaktualnionego programu antywirusowego.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.