Robak od Microsoftu
-
- Daniel Cieślak,
- 20.05.2003, godz. 07:47
W Sieci pojawił się nowy, wyjątkowo aktywny robak pocztowy, podszywający się pod korepondencję z firmy Microsoft. Mankx prawdopodobnie powstał w Holandii - najgwałtowniej jednak rozprzestrzenia się w Wielkiej Brytanii, Australii oraz USA.
Robak zwykle pojawia się w komputerze w postaci załącznika do e-maila, którego nagłówek sugeruje, że wiadomości została wysłana z adresu [email protected]. E-mail taki opatrzony jest jednym z poniższych tytułów:
Your details
Approved (Ref: 38446-263)
Re: Approved (Ref: 3394-65467)
Your password
Re: My details
Screensaver
Cool screensaver
Re: Movie
Re: My application
Do wiadomości załączony będzie plik: ref-394755.pif, approved.pif, password.pif, doc_details.pif, screen_temp.pif, screen_doc.pif, movie28.pif lub application.pif. Po uruchomieniu któregoś z wymienionych wyżej plików w systemie z rodziny Windows, robak zaczyna wysyłać swoje kopie do wszystkich adresatów znalezionych w plikach z rozszerzeniami: .wab, .dbx, .htm, .html, .eml oraz .txt - Mankx wykorzystuje do tego własny "silnik" pocztowy. "Insekt" usiłuje również skopiować się na dyski dostępnych w sieci lokalnej komputerów.
Mankx obecnie gwałtownie rozprzestrzenia się m.in. w Wielkiej Brytanii, Australii oraz w USA - brytyjska firma MessageLabs podała, że wczoraj ok. południa jej "filtry" wykrywały blisko 2000 kopii robaka na godzinę.
Zobacz również:
Aby usunąć "insekta" należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) i skasować wszystkie wykryte przez tę aplikacje kopie Mankx.