Gruel kasuje pliki systemowe
2003-07-24 11:36
© fot. mat. prasowe
Przeczytaj także: Zmasowany atak wirusów
Gruel jest niebezpiecznym robakiem, który uszkadza system Windows kasując pliki systemowe.Uniemożliwia on normalne uruchamianie systemu Windows, ponieważ usuwa wiele plików niezbędnych do jego pracy. Oto lista strat opisująca skutki jego działania:
- Ukrywa dysk C: nie pozwalając na korzystanie z niego przy pomocy Windows Explorera.
- Ukrywa Pasek Zadań (Taskbar).
- Uniemożliwia korzystanie z wyszukiwania.
- Uniemożliwia uruchamianie programów za pomocą funkcji Start- Uruchom.
- Zmiania pasek tytułu w programie Internet Explorer na: kIlLeRgUaTe 1.03, I mAke ThIs vIrUs BeCaUsE I dOn'T hAvE NoThInG tO dO!!
- Otwiera kilka okien w Panelu Sterowania i wysuwa podstawkę pod CD-Rom.
Gruel rozprzestrzenia się za pośrednictwem poczty e-mail i programów do internetowej wymiany plików w sieci P2P (peer-to-peer) - np. KaZaA
Gruel dostaje się na komputer ofiary w e-mailu, który najczęściej wygląda następująco:
· Temat:
Symantec: New Serious Virus found
· Tekst:
Norton Security Response: has detected a new virus in the Internet. For this reason we made this tool attachement, to protect your computer from this serious virus. Due to the number of submissions received from customers, Symantec Security Response has upgraded this threat to a Category 5 (Maximum ).
· Załączniki:
SYMANTEC_NORTON_TOOL.EXE.
W innych wersjach szkodnik podaje się za przesyłkę z Microsoftu lub CNN.
Po aktywacji pojawia się okno dialogowe:
fot. mat. prasowe
Jeśli użytkownik wybierze przycisk Send Error, szkodnik wykorzysta całą Książkę Adresową Outlooka do automatycznej propagacji.
Aby roznosić się przez Kazaa, Gruel zapisuje się w folderze udostępnianym innym użytkownikom pod nazwą WINDOWS XP KEYGEN 2.5.EXE lub MATRIX RELOADED 2.AVI.EXE. Pobranie i uruchomienie tego pliku powoduje infekcję.
oprac. : Beata Szkodzin / eGospodarka.pl
Przeczytaj także
-
Dzieje cyberprzestępczości: era nowoczesnego ransomware’u
-
Dzieje cyberprzestępczości: czas na zorganizowane grupy hakerskie
-
Zagrożenia w sieci: spokój mąci nie tylko phishing
-
Dzieje cyberprzestępczości: nowe tysiąclecie i wysyp robaków
-
CERT Orange Polska: 2020 rok pod znakiem phishingu
-
360 000 nowych szkodliwych plików każdego dnia roku 2020
-
CERT: polski internet coraz bardziej niebezpieczny
-
Cyberbezpieczeństwo 2016: największe zagrożenia
-
CERT: ponad ćwierć miliona zainfekowanych komputerów na dzień