Strzeżcie się Lebreat'a

W Sieci pojawił się kolejny groźny wirus atakujący użytkowników systemów firmy Microsoft. Jest nim robak internetowy Lebreat. Łączy w sobie cechy zarówno robaka pocztowego jak i sieciowego. Firmy dbające o bezpieczeństwo w sieci wykryły już trzy jego mutacje.

Jak podaje firma F-Secure, Lebreat wykorzystuje do zarażania wadę systemu Windows w elemencie zwanym LSASS (Local Security Authority Subsystem Service).Tę samą, którą wykorzystywał wirus Sasser. Robak rozprzestrzenia się również poprzez pocztę email. Po zainstalowaniu się na danym komputerze przeszukuje wszystkie dyski twarde w poszukiwaniu adresów mailowych i rozsyła swoje kopie pod znalezione adresy.

W momencie uruchomienia Lebreat tworzy plik o nazwie ccapp.exe w katalogu Windows, po czym dodaje wartości do Rejestru uruchamiające go przy każdym starcie systemu.

Gdy Lebreat zadomowi się już na naszym sprzęcie, stara się modyfikować ustawienia zabezpieczeń systemu Windows. Próbuje wyłączyć funkcje Odzyskiwania Systemu, Menadżera Zadań, alertów Centrum Zabezpieczeń, a także Windows Update. Według specjalistów z F-Secure próby te kończą się niepowodzeniem wirusa. "Szkodnik" daje również możliwość ingerencji w nasze pliki poprzez otwarcie serwera ftp na porcie TCP 8885. Robak ten próbuje również przeprowadzić atak typu DoS na stronę firmy Symantec.

Obecnie znane są trzy wersje Lebreata, które nie różnią się zbytnio od siebie. F-Secure sklasyfikował zagrożenie na poziomie 2, co oznacza wysokie zagrożenie infekcji wirusem. Aby uniknąć zakażenia należy jak najszybciej zaktualizować posiadane oprogramowanie antywirusowe.

Więcej informacji: F-Secure