Reatle.I - robak z trojanem w tle
-
- Daniel Cieślak,
- 26.08.2005, godz. 15:16
W Sieci pojawiła się nowa wersja niebezpiecznego robaka Reatle - tym razem oznaczona literą I. Nowy robak rozprzestrzenia się za pośrednictwem poczty elektronicznej i sieci P2P, a po zainfekowaniu komputera instaluje w systemie niebezpiecznego konia trojańskiego.
"Insekt" atakuje systemy z rodziny Windows. Zwykle pojawia się w komputerze w postaci załącznika do e-maila o jednym z poniższych tytułów: Changes.., Encrypted dokument, Fax Message, Forum notisy, Incoming message, Notification, Protected message, Re:, Re: Dokument, Re: Hello, Re: Hi, Re: Incoming Message, Re: Incoming Msg, Re: Message Notify, Re: Msg reply, Re: Protected message, Re: Text message, Re: Thank you!, Re: Thanks :), Re: Yahoo!, Site changes, Update lub Hello.
Reatle.I może też ukrywać się w pliku pobranym z sieci P2P (np. XXX hardcore images.exe, Windown Longhorn Beta Leak.exe czy Microsoft Windows XP, WinXP Crack, working Keygen.exe).
Po pobraniu załączonego lub pobranego z sieci P2P pliku uruchamia się robak - Reatle.I kopiuje się na dysk i modyfikuje Rejestr tak, by jego kopia uruchamiana była przy każdym starcie systemu Windows. Później "insekt" instaluje w systemie robaka Beagle oraz konia trojańskiego Spybot (ten drugi umożliwia zdalnym napastnikom uzyskanie nieautoryzowanego dostępu do komputera).
Następnie robak modyfikuje plik Hosts, tak, by uniemożliwić uzyskanie dostępu do stron WWW producentów oprogramowania antywirusowego i zaczyna rozsyłać swoje kopie na wszystkie znalezione na dysku adresy e-mail.
Aby usunąć "szkodnika" z systemu, należy sprawdzić go przy pomocy uaktualnionego programu antywirusowego. Jeśli aplikacja wykryje kopie Reatle.I, należy je skasować.
