Uwaga na wirusa-kasownika

Programy
Piątek, 28 grudnia 2001 (09:53)

Welyah to kolejny niebezpieczny robak, który wykorzystuje lukę zwaną IFRAME w programie Internet Explorer. Wirus rozprzestrzenia się w systemach Win32 jako załącznik readme.txt do listu o tytule i treści: Welcome to Yahoo! Mail. Jak podaje Kaspersky Lab, Welyah może także infekować sieć lokalną oraz kraść informacje z zainfekowanych systemów.

Welyah to kolejny niebezpieczny robak, który wykorzystuje lukę zwaną IFRAME w programie Internet Explorer. Wirus rozprzestrzenia się w systemach Win32 jako załącznik readme.txt do listu o tytule i treści: Welcome to Yahoo! Mail. Jak podaje Kaspersky Lab, Welyah może także infekować sieć lokalną oraz kraść informacje z zainfekowanych systemów.

Aktywacja robaka następuje poprzez otwarcie załącznika. W tym momencie wirus instaluje się w systemie. Wykorzystując bezpośrednie połączenie z serwerem SMTP - pobierając jego adres z rejestru systemowego lub używając adresu 210.177.111.18 - Welyah rozsyła zainfekowane wiadomości na wszystkie adresy e-mail znajdujące się w plikach z rozszerzeniami:

*.eml, *.wab, *.dbx, *.mbx, *.xls, *.xlt, *.mdb

Robak przechowuje listę adresów e-mail w pliku emailinfo.txt.

Następnie wykonywana jest procedura destrukcyjna - Welyah usuwa wszystkie pliki zapisane w bieżącym katalogu oraz w katalogu Windows.

Reklama

Zobacz:http://www.kaspersky.pl

(Źródło: http://www.weinfo.pl/)

INTERIA.PL
Dowiedz się więcej na temat: wirus | robak | Uwaga!
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Reklama
Reklama