Haster - nowy, uciążliwy robak
- Daniel Cieślak,
- 04.04.2005, godz. 15:31
Symantec ostrzega przed nowym robakiem pocztowym, infekującym systemy z rodziny Windows. Haster rozprzestrzenia się w postaci załącznika do e-maila zatytułowanego "Windows Back ups" - po zainfekowaniu komputera "szkodnik" masowo rozsyła swoje kopie i wyłącza komputer.
Robak zwykle ukrywa się w pliku o nazwie bkupinstall.vbs, który załączony jest do wiadomości e-mail zatytułowanej "Windows Back ups". Treść e-maila sugeruje, że załączony plik jest ważnym uaktualnieniem dla systemu Windows i że jego niezainstalowanie spowoduje utratę danych.
Po uruchomieniu załącznika, Haster tworzy folder C:\WINDOWS\system\Back ups i w kilku egzemplarzach kopiuje się na dysk (będą to pliki o nazwach bkupinstall.vbs, 3-01-05.bkup.vbs oraz 4-01-05.bkup.vbs. Później robak modyfikuje Rejestr - tak, by pliki te uruchamiane były przy każdym starcie systemu Windows.
Zobacz również:
Kolejny etap działania Hastera to masowe rozsyłanie swoich kopii do wszystkich osób, których adresy zgromadzone są w książce adresowej programu Microsoft Outlook. Na koniec robak wyłącza komputer.
Aby usunąć "szkodnika", należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie wykryte przez aplikację kopie Hastera.