Robak atakuje Czeczenów

W Sieci pojawił się nowy robak pocztowy - o nazwie Maslan (występuje w dwóch odmianach - B i C). Po zainfekowaniu komputera "insekt" próbuje wykradać dane i przeprowadza atak DDoS na strony internetowe czeczeńskich bojowników - informuje firma Sophos.

Robak rozprzestrzenia się na dwa sposoby - pocztą elektroniczną i w sieciach lokalnych. W pierwszym przypadku robak ukrywa się w załączniku do e-maila (plik Playgirls2.exe) zatytułowanego 123. Maslan potrafi również kopiować się do udostępnionych w sieci lokalnej folderów oraz infekować systemy Windows, wykorzystując znany od dawna błąd w mechanizmie RPC.

Po zainfekowaniu komputera, robak zaczyna wysyłać swoje kopie na wszystkie adresy e-mail, znalezione na twardym dysku (m.in. w plikach .wab i .html) oraz kopiować się do udostępnionych na innych maszynach katalogów. Maslan próbuje również wyłączać oprogramowanie zabezpieczające, a także przechwytywać i wysyłać do swojego twórcy wszystkie znaki wprowadzane za pomocą klawiatury.

Ostatnim etapem jego działania jest przeprowadzenie ataku distributed denial of service (DDoS) na serwisy internetowe prowadzone przez Czeczenów.

Aby usunąć Maslana, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie robaka, należy je skasować.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.