Gość: robak
IP: *.lubin.dialog.net.pl
04.09.01, 00:22
Atakuje nowy robak, podszywający się pod serwis Microsoftu. Robak o nazwie
Win32.Invalid.A@mm jest przesyłany w e-mailach od "Microsoft Support" ,
noszących tytuł Invalid SSL Certificate. Z treści e-maila wynika, że zawiera on
patcha, niezbędnego do ochrony własnych danych podczas surfowania; jeśli go nie
zainstalujemy, nasz komputer będzie wystawiony na ataki hakerów.
Tymczasem takim atakiem jest właśnie robak, kryjący się w attachmencie
sslpatch.exe. Robak ten dekoduje wszystkie nasze aplikacje z rozszerzeniem
.exe, sprawiając, że stają się niedostępne, sprawdza także, czy jest otwarte
połączenie z Internetem i wyszukuje w folderze My Documents pliki z
rozszerzeniem .ht*, kopiuje dostępne adresy e-mailowe i rozsyła się pod nie.
