Salga.A - wyjątkowo aktywny robal
-
- Daniel Cieślak,
- 01.12.2004, godz. 08:35
Symantec ostrzegł internautów przed nowym, niezwykle aktywnym robakiem pocztowym - Salga.A. Po zainfekowaniu komputera 'insekt' tworzy na jego dysku kilkaset plików w różnych katalogach i zaczyna masowo wysyłać swoje kopie za pośrednictwem poczty elektronicznej, sieci P2P oraz kanałów IRC.
Salga.A z reguły pojawia się w komputerze w postaci załącznika do e-maila o jednym z poniższych tytułów:
Sir new victem
Egywormo give her sir email of victem
Nicole kidman secrets
BRITNY SPEARS MARRAGE
Is Bnladen realy cow boy
Chance for holyday
To contact new friends
New version of kasper fire wall
SEXY FILES
Robak może również zostać pobrany z sieci P2P - ukrywa się w plikach z podwójnym rozszerzeniem (plik taki nazywać się może np.: autocade.zip.........exe czy 3dstoudio.zip.........exe) lub skopiowany za pośrednictwem programu mIRC. 'Insekt' infekuje systemy z rodziny Windows.
Po uruchomieniu 'zarażonego' pliku uaktywnia się Salga.A - robak zaczyna kopiować się do katalogów systemowych, folderów programów, folderów, w których przechowywane są informacje i pliki użytkowników, a także katalogów udostępnionych w sieciach P2P. Salga.A może utworzyć na dysku nawet do kilkuset plików o różnych nazwach. "Insekt" dodaje również do Rejestru wpis, dzięki któremu jego kopia będzie uruchamiana przy każdym starcie systemu Windows.
Później Salga.A wyszukuje na dysku pliki zawierające adresy e-mail i zaczyna wysłać na nie swoje kopie. Robak może również wysyłać wiadomości sieciowe do innych użytkowników.
Aby usunąć robaka, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie dysku. Jeśli aplikacja wykryje kopie Salga.A, należy je skasować.
