Červ se nezdá

Několik zajímavých skutečností vyšlo najevo o novém destruktivním červovi Worm.ExploreZip. Mimo jiné se ukázalo, ž...


Několik zajímavých skutečností vyšlo najevo o novém destruktivním červovi
Worm.ExploreZip. Mimo jiné se ukázalo, že červ se dokáže šířit nejen e-mailem,
ale i přes sdílené soubory.
Tuto skutečnost zjistili odborníci z pittsburského týmu CERT (Computer
Emergency Respen-se Team). Červ přitom pátrá na sdílených discích po souboru
win.ini. Worm.ExploreZip se potom sám zkopíruje do příslušného adresáře pod
názvem setup. exe a do souboru win.ini vpíše nenápadný text run=setup.exe.
Na síti se červ také může spustit prostřednictvím autorunu (podobně jako
CD-ROM, stačí napsat do souboru autorun.inf jméno spustitelného souboru). Podle
nastavení k tomu dojde buď při pokusu disk namapovat, nebo (což je mnohem horší
případ) při restartu počítače či dvojkliku na disk ve windowsovém Průzkumníkovi.
Další novinky: Výrobci antivirů již oznámili příslušné aktualizace svého
softwaru. Symantec dokonce nabízí ochranu i v případě, že máte konkurenční
antivirový software.
Za zmínku stojí i skutečnost, že se objevili vtipálci, kteří rozesílali
neškodný soubor pojmenovaný stejně jako ničivý červ.
Každopádně se ukazuje, že Worm.ExploreZip je nejen ničivý, ale i značně
sofistikovaný víc, než se zdálo podle prvních informací o této bezpečnostní
hrozbě.

9 1670 / pahn









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.