Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

I-Worm.Magistr.b - na wolności i jeszcze bardziej niebezpieczny

Nowa, udoskonalona wersja oryginalnego Magistr'a została znaleziona na wolności. Pierwsze raporty zaczęły napływać z Hiszpanii. Według informacji nadsyłanych przez firmy produkujące oprogramowanie antywirusowe, Magistr.b zainfekował już wiele komputerów.

Główne różnice w stosunku do poprzedniej wersji to:

Procedura dodatkowa została wzbogacona o możliwość nadpisywania plików WIN.COM oraz NTLDR programem, który usuwa dane zapisane na wszystkich lokalnych i sieciowych dyskach podczas kolejnego uruchamiania systemu operacyjnego.

Podczas infekowania lokalnego pliku robak szyfruje jego procedurę wejściową algorytmem zależnym od nazwy zainfekowanej maszyny, w wyniku czego leczenie komputera jest jeszcze trudniejsze.

Robak może się również rozprzestrzeniać przy użyciu klienta poczty elektroniecznej Eudora.

Podczas infekowania sieciowych dysków robak szuka systemu Windows w poniższych katalogach:

WINNT, WINDOWS, WIN95, WIN98, WINME, WIN2000, WIN2K, WINXP.

Następnie robak rejestruje swoją kopię w plikach WIN.INI oraz SYSTEM.IMI:

WIN.INI: Windows Run
SYSTEM.INI: boot shell

Robak może wysyłać z zainfekowanego komputera pliki .GIF oraz (podobnie jak oryginał) dokumenty .DOC.

Szkodnik niszczy każdy znaleziony plik .NTZ oraz wyłącza firewall ZoneAlarm.

Procedury wykrywające robaka zostały dodane do antywirusowych baz danych programu Kaspersky Anti-Virus.



 2001-09-04  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych