Robak atakuje Czeczenów

W Sieci pojawił się nowy robak pocztowy - o nazwie Maslan (występuje w dwóch odmianach - B i C). Po zainfekowaniu komputera "insekt" próbuje wykradać dane i przeprowadza atak DDoS na strony internetowe czeczeńskich bojowników - informuje firma Sophos.

Robak rozprzestrzenia się na dwa sposoby - pocztą elektroniczną i w sieciach lokalnych. W pierwszym przypadku robak ukrywa się w załączniku do e-maila (plik Playgirls2.exe) zatytułowanego 123. Maslan potrafi również kopiować się do udostępnionych w sieci lokalnej folderów oraz infekować systemy Windows, wykorzystując znany od dawna błąd w mechanizmie RPC.

Po zainfekowaniu komputera, robak zaczyna wysyłać swoje kopie na wszystkie adresy e-mail, znalezione na twardym dysku (m.in. w plikach .wab i .html) oraz kopiować się do udostępnionych na innych maszynach katalogów. Maslan próbuje również wyłączać oprogramowanie zabezpieczające, a także przechwytywać i wysyłać do swojego twórcy wszystkie znaki wprowadzane za pomocą klawiatury.

Ostatnim etapem jego działania jest przeprowadzenie ataku distributed denial of service (DDoS) na serwisy internetowe prowadzone przez Czeczenów.

Aby usunąć Maslana, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie robaka, należy je skasować.

internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.