Mugly - 'robaczywy' duet

Symantec poinformował o wykryciu dwóch nowych wersji robaka Mugly - oznaczonych jako Mugly.A i B. "Insekty" masowo rozprzestrzeniają się za pośrednictwem poczty elektronicznej i próbują instalować na zainfekowanym komputerze konia trojańskiego.

Infekujące systemy z rodziny Windows robaki zwykle rozprzestrzeniają się w postaci załącznika do e-maila o zatytułowanego Hhahahah lol!!!!, Your Pic On A Website!!, Rate My Pic....... lub You have an Admirer - po uruchomieniu takiego pliku uaktywnia się Mugly. Pierwszym etapem działania robaków jest skopiowanie się na twardy dysk. Później do Rejestru dodawany jest wpis, dzięki którym robak będzie uruchamiał się przy każdym starcie systemu.

Później robak uruchamia własny 'silnik' pocztowy i zaczyna wysyłać swoje kopie do wszystkich osób, których adresy e-mail znajdzie na twardym dysku (z wyjątkiem adresów, założonych w domenach firm antywirusowych - np. @symantec.com lub @pandasoftware.com).

Mugly.A i B próbują również infekować komputery w sieci lokalnej - wykorzystując w tym celu standardowe hasła dostępu oraz znane luki w systemach Microsoftu. Ostatnim etapem działania jest próba 'wrzucenia' do systemu konia trojańskiego Spybot.

Aby usunąć robaki, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie wykryte przez aplikacje kopie Mugly.

internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.