Robak "od Microsoftu"
2003-05-20 00:26
© fot. mat. prasowe
W32/Palyh (W32/Emesache, W32.HLLM.Ccn, W32.HLLW.Manx@mm) jest bardzo groźnym i szybko rozprzestrzeniającym się robakiem. Co dwie godziny łączy się on z czterema witrynami w domenie geocities.com, skąd pobiera i uruchamia pliki tekstowe zawierające adresy stron o treści pornograficznej.
Przeczytaj także: Pierwszy robak z dialerem
fot. mat. prasowe
Po otwarciu zalacznika następuje aktywacja wirusa, który natychmiast przeszukuje komputer i wydobywa wszystkie adresy e-mail, jakie znajdzie w plikach: TXE, EML, HTM, HTML, DBX i WAB. Rozsyła się następnie do wszystkich.
Istotne jest to, że robak został tak zaprogramowany, aby rozprzestrzeniać się tylko do końca maja.
Panosząc się w obrębie sieci lokalnych, Palyh zapisuje się w Autostrcie wszystkich komputerów połączonych z zainfekowanym komputerem.
Palyh został stworzony w języku programowania Microsoft Visual C++. Rozmiar pliku odpowiedzialnego za infekcję waha się pomiędzy 50,176 a 54,272 Bajtów (skompresowany za pomocą UPX). Po dekompresji osiąga wielkość 111,616 Bajtów.
Ponieważ zgłoszenia o infekcji przyjmowane są już z całego świata zalecana jest szczególna ostrożność. Pod adresem firma Panda Software udostępniła PQRemover, bezpłatny program do dezynfekcji i naprawy komputera zaatakowanego przez wirusa Palyh.
Przeczytaj także:
![Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku]( "Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku [© pixabay.com]")
Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku
Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku
oprac. : Beata Szkodzin / eGospodarka.pl
Więcej na ten temat:
robaki
Przeczytaj także
-
![Dzieje cyberprzestępczości: era nowoczesnego ransomware’u]( "Dzieje cyberprzestępczości: era nowoczesnego ransomware’u")
Dzieje cyberprzestępczości: era nowoczesnego ransomware’u
-
![Dzieje cyberprzestępczości: czas na zorganizowane grupy hakerskie]( "Dzieje cyberprzestępczości: czas na zorganizowane grupy hakerskie")
Dzieje cyberprzestępczości: czas na zorganizowane grupy hakerskie
-
![Zagrożenia w sieci: spokój mąci nie tylko phishing]( "Zagrożenia w sieci: spokój mąci nie tylko phishing [© pixabay.com]")
Zagrożenia w sieci: spokój mąci nie tylko phishing
-
![Dzieje cyberprzestępczości: nowe tysiąclecie i wysyp robaków]( "Dzieje cyberprzestępczości: nowe tysiąclecie i wysyp robaków")
Dzieje cyberprzestępczości: nowe tysiąclecie i wysyp robaków
-
![CERT Orange Polska: 2020 rok pod znakiem phishingu]( "CERT Orange Polska: 2020 rok pod znakiem phishingu [© weerapat1003 - Fotolia.com]")
CERT Orange Polska: 2020 rok pod znakiem phishingu
-
![360 000 nowych szkodliwych plików każdego dnia roku 2020]( "360 000 nowych szkodliwych plików każdego dnia roku 2020")
360 000 nowych szkodliwych plików każdego dnia roku 2020
-
![CERT: polski internet coraz bardziej niebezpieczny]( "CERT: polski internet coraz bardziej niebezpieczny [© Nmedia - Fotolia.com]")
CERT: polski internet coraz bardziej niebezpieczny
-
![Cyberbezpieczeństwo 2016: największe zagrożenia]( "Cyberbezpieczeństwo 2016: największe zagrożenia [© highwaystarz - Fotolia.com]")
Cyberbezpieczeństwo 2016: największe zagrożenia
-
![CERT: ponad ćwierć miliona zainfekowanych komputerów na dzień]( "CERT: ponad ćwierć miliona zainfekowanych komputerów na dzień [© Artur Marciniec - Fotolia.com]")
CERT: ponad ćwierć miliona zainfekowanych komputerów na dzień
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
