Kedebe - wyjątkowo uciążliwy "szkodnik"

Symantec ostrzega przed nowym robakiem pocztowym, infekującym systemy z rodziny Windows. Kedebe dysponuje wyjątkowo szerokim wachlarzem uciążliwych zachowań - po zarażeniu systemu kasuje pliki, wyłącza oprogramowanie zabezpieczające, masowo rozsyła się i blokuje dostęp do wielu stron WWW.

Robak zwykle pojawia się w systemie w postaci załącznika do e-maila o jednym z poniższych tytułów:

Mail server upgrading info.

Attention! Your Internet account has been...

Don't send this to me again!

I'm still waiting for your reply...

Attention!

Internet Explorer 7.0 on the row!!

Urgent! Symantec Security Response.

I have received your mail.

Sign a petition for Micael Jackson
.

Plik taki będzie miał rozszerzenie .CAB i jedną z poniższych nazw:

MyPicture

replied

BinaryFormat

MicrosoftIE7.0Documentation

Patch

YourMail

TempAccountInfo

NeedHelp.

Po jego uruchomieniu uaktywnia się Kedebe - pierwszym działaniem robaka jest próba wyłączenia zainstalowanego na zarażonym komputerze oprogramowania zabezpieczającego (programów antywirusowych i firewalli). Później "szkodnik" kasuje pliki takich programów i modyfikuje plik Hosts - tak, by zablokować dostęp do stron WWW producentów "antywirusów" i firewalli. Następnie Kedebe przeszukuje twardy dysk w poszukiwaniu adresów e-mail i wysyła na nie swoje kopie.

Aby usunąć szkodnika, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Kedebe, należy je skasować.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.