Starimp - robak z Kazaa

Symantec ostrzega przed nowym robakiem, rozprzestrzeniającym za pośrednictwem sieci P2P Kazaa oraz iMesh. Starimp potrafi wykradać z zainfekowanego komputera hasła, a także pobierać i uruchamiać pliki.

Po uruchomieniu pliku zawierającego robaka ("insekt" ukrywa się w sieciach P2P - m.in. w plikach NAV2005_Keygen!.exe, NAV_updates__05.exe, czy HACKER'S View 2.exe) Starimp kopiuje się na dysk i dodaje do Rejestru wpis, dzięki któremu jego kopia będzie uruchamiana przy każdym starcie systemu Windows.

Następnie robak tworzy swoje kopie w folderze udostępnionym użytkownikom programów Kazaa oraz iMesh - nazwy tych plików będą sugerować, że zawierają one cracki do programów lub materiały pornograficzne.

Robak zaprojektowany został m.in. do wykradania haseł z zainfekowanego komputera - Starimp kopiuje wszelkie hasła zapisane na dysku, a także oczekuje na próbę zalogowania do serwisu finansowego E-gold.com - jeśli taka próba nastąpi, robak skopiuje hasło i login podane przez użytkownika.

Eksperci ostrzegają również, że funkcjonalność robaka może z czasem zostać rozszerzona - m.in. dlatego, że może on pobrać z Internetu i uruchomić dodatkowe pliki (np. uaktualnienia).

Aby usunąć Starimp z systemu, należy przeprowadzić kompleksowe skanowanie antywirusowe i skasować wszystkie wykryte kopie robaka.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.