Uwaga na wirusa-kasownika
Welyah to kolejny niebezpieczny robak, który wykorzystuje lukę zwaną IFRAME w programie Internet Explorer. Wirus rozprzestrzenia się w systemach Win32 jako załącznik readme.txt do listu o tytule i treści: Welcome to Yahoo! Mail. Jak podaje Kaspersky Lab, Welyah może także infekować sieć lokalną oraz kraść informacje z zainfekowanych systemów.
Aktywacja robaka następuje poprzez otwarcie załącznika. W tym momencie wirus instaluje się w systemie. Wykorzystując bezpośrednie połączenie z serwerem SMTP - pobierając jego adres z rejestru systemowego lub używając adresu 210.177.111.18 - Welyah rozsyła zainfekowane wiadomości na wszystkie adresy e-mail znajdujące się w plikach z rozszerzeniami:
*.eml, *.wab, *.dbx, *.mbx, *.xls, *.xlt, *.mdb
Robak przechowuje listę adresów e-mail w pliku emailinfo.txt.
Następnie wykonywana jest procedura destrukcyjna - Welyah usuwa wszystkie pliki zapisane w bieżącym katalogu oraz w katalogu Windows.
Zobacz:http://www.kaspersky.pl
(Źródło: http://www.weinfo.pl/)