Desktophijack - szpieg w przebraniu 'antyszpiega'
-
- Daniel Cieślak,
- 21.06.2005, godz. 13:55
Symantec ostrzega przed nowym wirusem, podszywającym się pod program do usuwania spyware'u. W32.Desktophijack infekuje systemy z rodziny Windows - po zarażeniu komputera monitoruje ruch sieciowy, uaktualnia się i zmienia ustawienia Pulpitu.
Po uruchomieniu pliku zawierającego W32.Desktophijack (może on mieć różne nazwy, z reguły jednak będą one sugerowały, że jest to program antyspyware'owy) wyświetlony zostanie poniższy komunikat:
Komunikat wyświetlany przez wirusa.
Później, niezależnie od tego, czy użytkownik kliknie 'Yes' czy 'No', uaktywni się wirus - W32.Desktophijack skopiuje się na dysk (m.in. do folderu systemowego) i zacznie monitorować połączenie internetowe. "Szkodnik" będzie gromadził spis wszystkich odwiedzanych przez użytkownika stron i cyklicznie wysyłał go na predefiniowany serwer.
Wirus zmieni również tapetę - na ekran z jednym poniższych napisów:
- Warning! Your computer is infected!
- Security warning A fatal error in IE has occured at 0028:C0011E36 in UXD UMM01 00010E36. Error was caused by Trojan-Spy.HTML.Smitfraud.c
- System cannot function in normal mode. Please check your security settings. Scan your PC with any available antivirus / spyware remover program to fix this problem.
Ostatnim etapem działania szkodnika jest pobranie i zainstalowanie kilku plików z predefiniowanych serwerów - będą to uaktualnienia, które mogą wyposażać W32.Desktophijack w dodatkowe funkcjonalności.
Aby usunąć "szkodnika", należy uaktualnić program antywirusowy I przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie W32.Desktophijack, należy je skasować.
