Kasujący robak
- Daniel Cieślak,
- 06.01.2003, godz. 09:55
Symantec poinformował o wykryciu nowego, destrukcyjnego robaka pocztowego. Campurf rozprzestrzenia się za pośrednictwem programu Outlook - po zainfekowaniu komputera wyłącza oprogramowanie zabezpieczające i kasuje pliki systemowe.
Robak zwykle pojawia się w komputerze w postaci załącznika do e-maila o następujących parametrach:
Tytu: Some One Looking for you!
Wiadomość: How to get a money in one days bussiness? The answer is inside the attachment.
Załącznik: Fc.exe
Po uruchomieniu załączonego pliku, Campurf kopiuje się na dysk - zapisuje się tam jako Runfc.exe oraz FatCat.exe. Później robak utworzy więcej swoich kopii, zapisanych w różnych folderach (pliki takie mogą nosić nazwy: Ghostreacon.avi, Happynewyear.jpg, Run in the sky.mov, Rice and curry.mp3, Bugbear solution.mpg, What and who.gif, Flash animation.swf, Estimate.mp4 oraz Hackers description.doc).
Kolejnymi etapami działania "insekta" są: wyłączenie aktywnego oprogramowania zabezpieczającego (aplikacji antywirusowych oraz firewalli), wysłanie swoich kopii do wszystkich adresatów znalezionych w książce adresowej programu Microsoft Outlook oraz skasowanie plików System.dat, User.dat, System.da0 oraz User.da0 (wszystkie zlokalizowane są w folderze Windows).
Zobacz również:
Aby usunąć Campurfa, należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) i skasować wszystkie kopie robaka.