Robaczywy Saddam Hussein

Zdjęcia martwego Saddama Husseina, byłego przywódcy irackiego, mogą być skuteczną przynętą. Sophos ostrzega o nowym robaku pocztowym o nazwie Bobax.H, który właśnie w ten sposób próbuje wykorzystać naiwność internautów.

Treść wiadomości robaka Bobax.H

"Saddam Hussein - Attempted Escape, Shot dead. Attached some pics that i found"

"Osama Bin Laden Captured.

Attached some pics that i found"

"Testing"

"Secret!"

"Hey, Remember this?"

"Hello, Long time! Check this out!"

"Hey, I was going through my album, and look what I found.."

"Hey, Check this out :-)"

Bobax.H (W32/Bobax-H) rozprzestrzenia się w postaci wiadomości pocztowej z załącznikiem, w którym znajdować się mają zdjęcia Saddama Husseina, zabitego podczas próby ucieczki z aresztu. Jak twierdzi Graham Cluley, senior technology consultant w Sophosie, robak aktywnie się rozprzestrzenia, lecz skali tego zjawiska nie można jeszcze nazwać epidemią.

'Insekt' może się dostać na nasz komputer, zarówno przy pomocy wiadomości pocztowej, jak i luki w module LSASS, wykorzystywanej już wcześniej przez robaka Sasser.

Po uruchomieniu załącznika w formacie PIF, SCR, EXE lub ZIP do wiadomości pocztowej, Bobax.H uaktywnia się, rozsyłając swoje kopie pod wszystkie znalezione w danym komputerze adresy pocztowe. Ponadto próbuje wyłączyć oprogramowanie antywirusowe, a także zainstalować dodatkowe oprogramowanie służące do dystrybucji spamu.

Jak twierdzi Cluley, autorzy robaków dość często wykorzystują znane osobistości z całego świata, jako magnes przyciągający ciekawskich internautów. Nie inaczej było z wirusem Anna Kournikova, który miał prezentować zdjęcia znanej, rosyjskiej tenisistki.

Więcej informacji: Sophos

internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.