Guapim - robal z P2P

Symantec ostrzega internautów przed nowym robakiem, rozprzestrzeniającym się za pośrednictwem komunikatorów internetowych oraz sieci bezpośredniej wymiany plików. Po zainfekowaniu systemu Windows Guapim instaluje w nim groźnego konia trojańskiego.

"Insekt" rozprzestrzenia się na dwa sposoby - ukrywa się w sieciach P2P (w plikach o nazwach How to Hack.exe, Half Life 2 FULL.exe, Windows XP.exe oraz Visual Studio 2005.exe), a także rozsyła się za pośrednictwem komunikatorów internetowych AOL IM oraz MSN. W tym drugim przypadku użytkownik otrzymuje wiadomość o treści:

Hehe, take a look at this funny game.

Wiadomość zawiera również odnośnik URL - kliknięcie w niego spowoduje pobranie na dysk robaka. Po uruchomieniu pliku zawierającego Guapim, robak kopiuje się do folderu System (jako pkguard32.exe) i dodaje do Rejestru wpis, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows.

Kolejnym etapem działania "insekta" jest pobranie i zainstalowanie w systemie konia trojańskiego Spybot - umożliwia on zdalnym użytkownikom przejęcie kontroli nad systemem (i wykorzystanie go np. do rozsyłania spamu). Później Guapim modyfikuje plik Hosts - tak, przez co użytkownik komputera nie może przeglądać stron internetowych producentów oprogramowania antywirusowego.

Aby usunąć robaka z systemu, należy sprawdzić go przy pomocy uaktualnionego programu antywirusowego. Jeśli aplikacja wykryje kopie Guapim, należy je usunąć.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.