G
Guest
Gość
Producenci oprogramowania antywirusowego alarmują - w Sieci pojawił się nowy, groźny robak udający korespondencję z firmy Microsoft. Palyh (znany też jako Mankx, Emesache, Sobig.
prawdopodobnie powstał w Holandii, najgwałtowniej jednak rozprzestrzenia się w Wielkiej Brytanii, Australii oraz Stanach Zjednoczonych. Do Polski także już zdążył dotrzeć.
Robak ma postać pliku PE EXE o rozmiarze około 50 KB (kompresja UPX) i powstał przy użyciu środowiska programistycznego Microsoft Visual C++. Rozprzestrzenia się za pomocą poczty elektronicznej oraz w obrębie sieci lokalnych. Wiadomość przenosząca infekcję jest stosunkowo łatwa do identyfikacji - jako adres nadawcy pojawia się zawsze [email protected].
Temat: [jeden z poniższych]
Your details
Approved (Ref: 38446-263)
Re: Approved (Ref: 3394-65467)
Your password
Re: My details
Screensaver
Cool screensaver
Re: Movie
Re: My application
Załącznik: [jeden z poniższych]
your_details.pif
ref-394755.pif
approved.pif
password.pif
doc_details.pif
screen_temp.pif
screen_doc.pif
movie28.pif
application.pif
Po otwarciu załącznika następuje aktywacja wirusa, który rozsyła własne kopie do wszystkich adresatów odnalezionych w plikach z rozszerzeniami TXT, EML, HTM, HTML, DBX i WAB. Panosząc się w obrębie sieci lokalnych, szodnik zapisuje się w Autostarcie wszystkich komputerów połączonych z zainfekowanym pecetem.
Dodatkowo co dwie godziny Palyh łączy się z czterema witrynami w domenie geocities.com, skąd pobiera i uruchamia pliki tekstowe zawierające adresy stron o treści pornograficznej. Istotne jest to, że robak został zaprogramowany, aby rozprzestrzeniać się tylko do końca maja.
Ponieważ zgłoszenia o infekcji przyjmowane są już z całego świata, Panda Software zaleca szczególą ostrożność. Pod adresem www.pogotowie.pspolska.pl firma udostępniła PQRemover, bezpłatny program do dezynfekcji i naprawy komputera zaatakowanego przez wirusa.
ps. ja dostale maila o godzinie 8 :34
od [email protected]
temat: Re: Movie
tresc:All information is in the attached file.
zalacznik:screen_doc.pif
i jeszcze antyinfovir.txt - ale to juz od admina wp 8)
Robak ma postać pliku PE EXE o rozmiarze około 50 KB (kompresja UPX) i powstał przy użyciu środowiska programistycznego Microsoft Visual C++. Rozprzestrzenia się za pomocą poczty elektronicznej oraz w obrębie sieci lokalnych. Wiadomość przenosząca infekcję jest stosunkowo łatwa do identyfikacji - jako adres nadawcy pojawia się zawsze [email protected].
Temat: [jeden z poniższych]
Your details
Approved (Ref: 38446-263)
Re: Approved (Ref: 3394-65467)
Your password
Re: My details
Screensaver
Cool screensaver
Re: Movie
Re: My application
Załącznik: [jeden z poniższych]
your_details.pif
ref-394755.pif
approved.pif
password.pif
doc_details.pif
screen_temp.pif
screen_doc.pif
movie28.pif
application.pif
Po otwarciu załącznika następuje aktywacja wirusa, który rozsyła własne kopie do wszystkich adresatów odnalezionych w plikach z rozszerzeniami TXT, EML, HTM, HTML, DBX i WAB. Panosząc się w obrębie sieci lokalnych, szodnik zapisuje się w Autostarcie wszystkich komputerów połączonych z zainfekowanym pecetem.
Dodatkowo co dwie godziny Palyh łączy się z czterema witrynami w domenie geocities.com, skąd pobiera i uruchamia pliki tekstowe zawierające adresy stron o treści pornograficznej. Istotne jest to, że robak został zaprogramowany, aby rozprzestrzeniać się tylko do końca maja.
Ponieważ zgłoszenia o infekcji przyjmowane są już z całego świata, Panda Software zaleca szczególą ostrożność. Pod adresem www.pogotowie.pspolska.pl firma udostępniła PQRemover, bezpłatny program do dezynfekcji i naprawy komputera zaatakowanego przez wirusa.
ps. ja dostale maila o godzinie 8 :34
od [email protected]
temat: Re: Movie
tresc:All information is in the attached file.
zalacznik:screen_doc.pif
i jeszcze antyinfovir.txt - ale to juz od admina wp 8)