Haster - nowy, uciążliwy robak

Symantec ostrzega przed nowym robakiem pocztowym, infekującym systemy z rodziny Windows. Haster rozprzestrzenia się w postaci załącznika do e-maila zatytułowanego "Windows Back ups" - po zainfekowaniu komputera "szkodnik" masowo rozsyła swoje kopie i wyłącza komputer.

Robak zwykle ukrywa się w pliku o nazwie bkupinstall.vbs, który załączony jest do wiadomości e-mail zatytułowanej "Windows Back ups". Treść e-maila sugeruje, że załączony plik jest ważnym uaktualnieniem dla systemu Windows i że jego niezainstalowanie spowoduje utratę danych.

Po uruchomieniu załącznika, Haster tworzy folder C:\WINDOWS\system\Back ups i w kilku egzemplarzach kopiuje się na dysk (będą to pliki o nazwach bkupinstall.vbs, 3-01-05.bkup.vbs oraz 4-01-05.bkup.vbs. Później robak modyfikuje Rejestr - tak, by pliki te uruchamiane były przy każdym starcie systemu Windows.

Kolejny etap działania Hastera to masowe rozsyłanie swoich kopii do wszystkich osób, których adresy zgromadzone są w książce adresowej programu Microsoft Outlook. Na koniec robak wyłącza komputer.

Aby usunąć "szkodnika", należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie wykryte przez aplikację kopie Hastera.