r   e   k   l   a   m   a
r   e   k   l   a   m   a

Świąteczny wirus

Strona główna Aktualności

Nowa mutacja węgierskiego wirusa Zafi wykorzystuje okres gorączki przedświątecznej i rozprzestrzenia się za pomocą listów elektronicznych z życzeniami bożonarodzeniowymi.

Specjaliści od bezpieczeństwa IT podali, że robak Zafi-D stanowi aktualnie aż trzy czwarte wszystkich wykrywanych wirusów. Szacuje się, że co dziesiąty list elektroniczny jest zainfekowany "świątecznym" robakiem. Zafi-D trafia na komputer pod postacią fałszywej kartki elektronicznej, zawierającej życzenia w jednym z czterech języków: angielskim, francuskim, hiszpańskim lub węgierskim. Do maila dołączany jest animowany plik .gif zawierający dwie śmiejące się twarze, które mają sugerować użytkownikowi, że niebezpieczny załącznik to żart.

Po uruchomieniu przez użytkownika pliku załącznika robak tworzy na dysku swoją kopię w pliku o losowej nazwie oraz modyfikuje rejestr tak, by jego kopia była automatycznie uruchamiana przy każdym starcie systemu Windows. Dodatkowo robak tworzy swoje kopie w katalogach, w których nazwach znajduje się ciąg "shar". Kopie wirusa tworzone są w plikach o nazwach: winamp 5.7 new!.exe lub ICQ 2005a new!.exe. Dodatkowo Zafi-D wyłącza procesy niektórych monitorów antywirusowych oraz procesy narzędzi diagnostycznych systemu Windows. Wirus próbuje także zostawić na zainfekowanym komputerze "otwarte drzwi" i prowadzi nasłuch na porcie 8181.

Biorąc pod uwagę wzmożoną działalność robaka Zafi-D, jak również innych szkodliwych programów, warto dokonać aktualizacji oprogramowania antywirusowego, aby oprócz prezentu gwiazdkowego nie otrzymać żadnego dodatkowego "podarunku".

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.