Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Fałszywa "łata" pozostawia otwarte drzwi dla backdoor'a

Wykryto nową wersję robaka I-Worm.Leave, która rozprzestrzenia się jako wiadomość e-mail udająca ostrzeżenie od firmy Microsoft. Wiadomość zawiera informacje o możliwości pobrania łaty dla systemu Windows i wyświetla fałszywy adres URL. Po próbie otwarcia adresu robak pobiera plik cvr58-ms.exe będący koniem trojańskim.

Robak działa w systemach operacyjnych Windows 95/98/ME oraz Windows 2000. Po uruchomieniu swojego głównego komponentu robak kopiuje się do katalogu Windows z nazwą REGSV.EXE i umieszcza tą kopię w rejestrze systemowym.

Robak może uaktualniać się poprzez Internet i niezauważalnie dla użytkownika uruchamiać dodatkowe pliki EXE, które umożliwiają zdalne przejęcie kontroli nad zainfekowaną maszyną.

Główne komponenty robaka zawierają tekst będący hasłem backdoor'a SubSeven. Dzięki temu tekstowi szkodnik może atakować komputery już zainfekowane backdoor'em i instalować się na nich. Aby dotrzeć do potencjalnych "ofiar" robak wyszukuje adresy IP zdalnych maszyn.



 2001-07-12  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych