Spybot.DAZ - wszechstronny robak

W Sieci pojawiła się nowa wersja groźnego robaka Spybot - Spybot.DAZ. "Insekt" potrafi się rozprzestrzeniać na kilka sposobów - m.in. wykorzystując luki w zabezpieczeniach systemu Windows, kanały IRC, sieci lokalne oraz komputery już zainfekowane przez popularne konie trojańskie.

Na atak Spybot.DAZ podatne są systemy operacyjne z rodziny Windows - włącznie z przeznaczonym dla komputerów 'naręcznych' systemem Windows CE.

Robak może pojawić się w komputerze na kilka sposobów. Pierwszym z nich jest wykorzystanie znanych od dawna luk w zabezpieczeniach systemu Windows (mowa tu m.in. o lukach w modułach LSASS oraz RPC). Drugi to automatycznie kopiowanie się w sieciach lokalnych, zaś trzeci - rozsyłanie się za pośrednictwem IRC. "Insekt" może również zainfekować komputer wykorzystując porty otwarte przez najpopularniejsze konie trojańskie.

Gdy robak już dostanie się do systemu, kopiuje się na dysk - w folderze System (lub System32 - w zależności od systemu operacyjnego) zapisuje się on pod nazwą mvsc.exe. Spybot.DAZ dodaje również do Rejestru wpis, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows. Później otwiera określone porty i czeka na polecenia od swojego autora - Spybot.DAZ umożliwia mu m.in. dowolne kopiowanie i uruchamianie plików z dysku zainfekowanego komputera, przechwytywanie wszystkich znaków wprowadzanych za pośrednictwem klawiatury oraz przeprowadzanie ataku DoS na dowolne witryny.

Robak potrafi także wykradać klucze rejestracyjne popularnych gier (m.in. Battlefield 1942, Chrome, Command and Conquer, Counter-Strike, FIFA 2002, Medal of Honor, Neverwinter Nights, Soldiers Of Anarchy oraz Unreal Tournament 2004).

Aby usunąć robaka, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie wykryte przez aplikacje kopie Spybot.DAZ. Niezależnie od tego, należy również zainstalować uaktualnienia, usuwające luki w zabezpieczeniach systemu, które wykorzystuje "insekt" - najprostszym sposobem zaopatrzenia się w stosowane łatki jest skorzystanie z serwisu Windows Update.