Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Kaspersky Lab wykrywa nową wersję szybko rozprzestrzeniającego się robaka Zhelatin

Kaspersky Lab, producent rozwiązań służących do zapewnienia bezpieczeństwa danych, zauważył szybkie rozprzestrzenianie się robaka Email-Worm.Win32.Zhelatin.o. Robak ukrywa się w załącznikach wiadomości e-mail.

Robak, który został wykryty przez analityków wirusów z firmy Kaspersky Lab, jest najnowszą modyfikacją z rodziny Zhelatin. Jak wiele innych robaków pocztowych, Zhelatin.o. wykorzystuje socjotechnikę: tematy wiadomości mają przyciągnąć uwagę użytkowników i skłonić ich do otwarcia załącznika.

Po otwarciu załącznika robak kopiuje się na dysk twardy. Jego uruchomienie następuje automatycznie wraz ze startem komputera ofiary. Robak zbiera adresy e-mail z komputera i wysyła pod nie własne kopie. Szkodnik wyłącza również zapory ogniowe oraz usługi antywirusowe na zainfekowanym komputerze. W celu ukrycia swojej obecności w systemie wykorzystuje technologię rootkit. Ponadto, Zhelatin.o infekuje pliki wykonywalne (.exe) oraz pliki z rozszerzeniem .scr, które znajdzie w systemie.

Moduł Ochrony Proaktywnej oprogramowania Kaspersky Anti-Virus 6.0 oraz Kaspersky Internet Security 6.0 blokuje robaka Zhelatin.o bez użycia sygnatur. Mimo to procedury wykrywania i usuwania tego złośliwego programu zostały dodane do antywirusowych baz danych (wpis został dodany 28 stycznia 2007 r.). Ze względu na epidemię tego robaka zalecamy użytkownikom, aby uaktualnili antywirusowe bazy danych i nie otwierali załączników wiadomości e-mail pochodzących od nieznanych nadawców.

Pełny opis robaka Zhelatin.o dostępny jest w Encyklopedii Wirusów prowadzonej przez Kaspersky Lab: http://viruslist.pl/encyclopedia.html?cat=13&uid=4765.



 2007-02-06  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych