Rontokbro powraca

Symantec poinformował o wykryciu nowej mutacji uciążliwego robaka Rontokbro - tym razem oznaczonej literą D. "Insekt" rozprzestrzenia się za pośrednictwem poczty elektronicznej i infekuje systemy z rodziny Windows - po zarażeniu komputera zdecydowanie utrudnia normalną pracę.

Nowa wersja Rontokbro zwykle pojawia się w komputerze w postaci załącznika (pliku o nazwie Kengen.exe) do maila bez tytułu. Treść takiej wiadomości to zwykle:

-- Hentikan kebobrokan di negeri ini --

1. Adili Koruptor, Penyelundup, Tukang Suap, Penjudi, & Bandar NARKOBA

( Send to "NUSAKAMBANGAN")

2. Stop Free Sex, Absorsi, & Prostitusi

3. Stop (pencemaran laut & sungai), pembakaran hutan & perburuan liar.

4. SAY NO TO DRUGS !!! -- KIAMAT SUDAH DEKAT --

Terinspirasi oleh: Elang Brontok (Spizaetus Cirrhatus) yang hampir punah[ By: H[REMOVED]unity --

Po uruchomieniu załączonego do niej pliku robak tworzy na dysku kilka swoich kopii - jedna z nich będzie uruchamiana przy każdym starcie systemu Windows. Później robak Rontokbro zaczyna monitorować, jakie nagłówki mają otwierane przez użytkownik okna - jeśli będą one zawierały jeden z predefiniowanych tekstów, insekt natychmiast restartuje system. Wśród fraz, które powodują ponowne uruchomienie Windows, znalazły się m.in. ADMIN, ADOBE, APACHE, , , CANON, DATABASE, DEMO, DOWNLOAD, FIREWALL, KOMPUTER, LINUX, MICROSOFT, MOZILLA, , PROTECT, SECURITY, SYMANTEC czy WWW.

Ostatnim etapem działania robaka jest rozesłanie swoich kopii na wszystkie znalezione na twardych dyskach adresy e-mail.

Aby usunąć "szkodnika" należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli uruchomienie antywirusa nie będzie możliwe (ze względu na specyfikę działania Rontokbro), należy uruchomić system Windows w trybie awaryjnym i spróbować ponownie.