Salga.A - wyjątkowo aktywny robal

Symantec ostrzegł internautów przed nowym, niezwykle aktywnym robakiem pocztowym - Salga.A. Po zainfekowaniu komputera 'insekt' tworzy na jego dysku kilkaset plików w różnych katalogach i zaczyna masowo wysyłać swoje kopie za pośrednictwem poczty elektronicznej, sieci P2P oraz kanałów IRC.

Salga.A z reguły pojawia się w komputerze w postaci załącznika do e-maila o jednym z poniższych tytułów:

Sir new victem

Egywormo give her sir email of victem

Nicole kidman secrets

BRITNY SPEARS MARRAGE

Is Bnladen realy cow boy

Chance for holyday

To contact new friends

New version of kasper fire wall

SEXY FILES


Robak może również zostać pobrany z sieci P2P - ukrywa się w plikach z podwójnym rozszerzeniem (plik taki nazywać się może np.: autocade.zip.........exe czy 3dstoudio.zip.........exe) lub skopiowany za pośrednictwem programu mIRC. 'Insekt' infekuje systemy z rodziny Windows.

Po uruchomieniu 'zarażonego' pliku uaktywnia się Salga.A - robak zaczyna kopiować się do katalogów systemowych, folderów programów, folderów, w których przechowywane są informacje i pliki użytkowników, a także katalogów udostępnionych w sieciach P2P. Salga.A może utworzyć na dysku nawet do kilkuset plików o różnych nazwach. "Insekt" dodaje również do Rejestru wpis, dzięki któremu jego kopia będzie uruchamiana przy każdym starcie systemu Windows.

Później Salga.A wyszukuje na dysku pliki zawierające adresy e-mail i zaczyna wysłać na nie swoje kopie. Robak może również wysyłać wiadomości sieciowe do innych użytkowników.

Aby usunąć robaka, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie dysku. Jeśli aplikacja wykryje kopie Salga.A, należy je skasować.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.