Kilka dni temu firmy antywirusowe zidentyfikowały robaka, który z zainfekowanych przez siebie komputerów tworzy sieć P2P. Szkodnik rozprzestrzenia się wśród użytkowników systemu Windows poprzez pocztę elektroniczną, udostępnione zasoby sieciowe oraz komunikatory.
Jak informuje serwis G DATA, użytkownicy poczty elektronicznej mogą zidentyfikować szkodliwy kod na podstawie krótkiego tematu, który jest losowo dobierany ze słów i zwrotów, takich jak:
hey
FW:
okay
here
hi
hey there
light
what up
lol
heh
sup
Treść listu tworzona jest z przy użyciu przypadkowo dobranego zestawu angielskich słów.
Natomiast niebezpieczny załącznik ma zwykle nazwę:
attachment
documents
backup
forwarded
details
oraz jedno z rozszerzeń .scr lub .scp.scq.scr
Jak informuje serwis ArcaBit wyjątkowość robaka polega na tym, że maszyny w stworzonej przez niego sieci komputerów-zombie, nie komunikują się ze sobą za pośrednictwem usługi IRC, jak czyni to większość robaków rozprzestrzeniających się za pomocą komunikatorów, ale do komunikacji wykorzystuje sieć P2P. Dzięki temu trudniej jest zablokować komendy wysyłane przez robaka do innych komputerów.
W ocenie serwisu McAfee robak nie powoduje jednak poważnego zagrożenia.
Mimo to warto pamiętać o tym, by nie otwierać podejrzanych załączników do listów elektronicznych. Dotyczy to również plików przesłanych przez naszych znajomych, gdyż robaki często wykorzystują w polu "Od:" adresy e-mail znalezione na komputerze nadawcy, bądź też adres samej ofiary, z której komputera wysłany został szkodnik. Nie powinno się także klikać w odnośniki podesłane w okienku komunikatora przez nieznane nam osoby.
Jak informuje serwis G DATA, użytkownicy poczty elektronicznej mogą zidentyfikować szkodliwy kod na podstawie krótkiego tematu, który jest losowo dobierany ze słów i zwrotów, takich jak:
hey
FW:
okay
here
hi
hey there
light
what up
lol
heh
sup
Treść listu tworzona jest z przy użyciu przypadkowo dobranego zestawu angielskich słów.
Natomiast niebezpieczny załącznik ma zwykle nazwę:
attachment
documents
backup
forwarded
details
oraz jedno z rozszerzeń .scr lub .scp.scq.scr
Jak informuje serwis ArcaBit wyjątkowość robaka polega na tym, że maszyny w stworzonej przez niego sieci komputerów-zombie, nie komunikują się ze sobą za pośrednictwem usługi IRC, jak czyni to większość robaków rozprzestrzeniających się za pomocą komunikatorów, ale do komunikacji wykorzystuje sieć P2P. Dzięki temu trudniej jest zablokować komendy wysyłane przez robaka do innych komputerów.
W ocenie serwisu McAfee robak nie powoduje jednak poważnego zagrożenia.
Mimo to warto pamiętać o tym, by nie otwierać podejrzanych załączników do listów elektronicznych. Dotyczy to również plików przesłanych przez naszych znajomych, gdyż robaki często wykorzystują w polu "Od:" adresy e-mail znalezione na komputerze nadawcy, bądź też adres samej ofiary, z której komputera wysłany został szkodnik. Nie powinno się także klikać w odnośniki podesłane w okienku komunikatora przez nieznane nam osoby.