Firmy antywirusowe ostrzegają przed nowym koniem trojańskim WM97/Kukudro-A, który został niedawno rozesłany wraz ze spamem w ogromnej liczbie. Brak ostrożności może sprawić, że osoba niepowołana uzyska dostęp do danych użytkownika i będzie mogła śledzić jego zachowanie w sieci.
WM97/Kukudro-A został napisany w języku Visual Basic for Applications (VBA). Do zarażenia dochodzi w chwili otworzenia zainfekowanego dokumentu programu Microsoft Word.
Trojan dorzuca plik o nazwie 666inse_1.exe do głównego katalogu dysku C:. Następnie plik ten uruchamia się i na dysk pobierany jest następny trojan - W32/Kuku-A (występujący również pod innymi nazwami).
Wiadomości zawierające robaka mogą mieć różne tematy takie jak:
"worth to see", "prices", "Hi", "Hello".
Treść zazwyczaj przedstawia się następująco:
Wartości oznaczone powyżej jako i będą za każdym razem inne. Plik ZIP znajdujący się w załączniku może również posiadać różne nazwy np.:
Plik znajdujący się w archiwum ZIP nosi zwykle nazwę my_Notebook.doc.
Zalecanym środkiem zaradczym jest aktualizacja swojego oprogramowania antywirusowego.
WM97/Kukudro-A został napisany w języku Visual Basic for Applications (VBA). Do zarażenia dochodzi w chwili otworzenia zainfekowanego dokumentu programu Microsoft Word.
Trojan dorzuca plik o nazwie 666inse_1.exe do głównego katalogu dysku C:. Następnie plik ten uruchamia się i na dysk pobierany jest następny trojan - W32/Kuku-A (występujący również pod innymi nazwami).
Wiadomości zawierające robaka mogą mieć różne tematy takie jak:
"worth to see", "prices", "Hi", "Hello".
Treść zazwyczaj przedstawia się następująco:
Hello [nazwa]
--
Regards, [nazwa] [[adres e-mail]Wartości oznaczone powyżej jako i będą za każdym razem inne. Plik ZIP znajdujący się w załączniku może również posiadać różne nazwy np.:
prices.zip
apple_prices.zip
sony_prices.zipPlik znajdujący się w archiwum ZIP nosi zwykle nazwę my_Notebook.doc.
Zalecanym środkiem zaradczym jest aktualizacja swojego oprogramowania antywirusowego.