Mugly - 'robaczywy' duet

Symantec poinformował o wykryciu dwóch nowych wersji robaka Mugly - oznaczonych jako Mugly.A i B. "Insekty" masowo rozprzestrzeniają się za pośrednictwem poczty elektronicznej i próbują instalować na zainfekowanym komputerze konia trojańskiego.

Infekujące systemy z rodziny Windows robaki zwykle rozprzestrzeniają się w postaci załącznika do e-maila o zatytułowanego Hhahahah lol!!!!, Your Pic On A Website!!, Rate My Pic....... lub You have an Admirer - po uruchomieniu takiego pliku uaktywnia się Mugly. Pierwszym etapem działania robaków jest skopiowanie się na twardy dysk. Później do Rejestru dodawany jest wpis, dzięki którym robak będzie uruchamiał się przy każdym starcie systemu.

Później robak uruchamia własny 'silnik' pocztowy i zaczyna wysyłać swoje kopie do wszystkich osób, których adresy e-mail znajdzie na twardym dysku (z wyjątkiem adresów, założonych w domenach firm antywirusowych - np. @symantec.com lub @pandasoftware.com).

Mugly.A i B próbują również infekować komputery w sieci lokalnej - wykorzystując w tym celu standardowe hasła dostępu oraz znane luki w systemach Microsoftu. Ostatnim etapem działania jest próba 'wrzucenia' do systemu konia trojańskiego Spybot.

Aby usunąć robaki, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie wykryte przez aplikacje kopie Mugly.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.