Zaatakował koń trojański South Park

Program może doprowadzić do przeciążenia firmowych systemów pocztowych.

Zachęcamy do skorzystania z bezpłatnej prenumeraty
elektronicznej magazynu Computerworld!

Firmy i uniwersytety w Stanach Zjednoczonych oraz Europie zostały zaatakowane przez nową odmianę tzw. konia trojańskiego, który pierwszą falę ataku przypuścił już w czerwcu ub.r. Złośliwy program o nazwie Pretty Park znany jest również pod nazwą South Park - od ikony Kyle'a, bohatera z filmu rysunkowego dla dorosłych pod tym samym tytułem.

Z zarażonego systemu (wszystkie odmiany systemu Windows) program próbuje rozprzestrzeniać się poprzez samoczynne rozsyłanie - jako załącznik do poczty - pod wszystkie adresy z książki adresowej programu Outlook Express. Działania próbuje powtarzać co 30 minut, co może doprowadzić do zablokowania firmowych systemów pocztowych - ostrzegają specjaliści.

Zainfekowana wiadomość zawiera załącznik Pretty Park.exe, a w linii tematu znajduje się informacja "C:/coolprogs/prettypark.exe". List przeważnie nie wzbudza podejrzeń, ponieważ jego nadawcą jest najczęściej osoba znana odbiorcy- twierdzą specjaliści od ochrony antywirusowej.

Procedurę wysyłania poczty inicjuje uruchomienie załącznika. Ponadto program próbuje się połączyć z kanałem IRC, co prawdopodobnie umożliwia jego autorowi zbieranie informacji o zainfekowanym użytkowniku, w tym danych, dotyczących komputera czy np. nazw i haseł wykorzystywanych w Dial Up Networking.

Więcej informacji na temat wirusa oraz uaktualnienia do programów antywirusowych można znaleźć na stronie http://vil.nai.com/vil/wm98500.asp

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.