Robak kasujący dane

Firmy anty-wirusowe przestrzegają przed efektami działania nowego robaka, bowiem wirus zagraża plikom znajdującym się na dyskach D, E, F i G.

Na razie nowy robak nie jest jeszcze bardzo rozpowszechniony. Firma MessageLabs monitorująca pocztę poinformowała, że dotychczas wykryła nowego wirusa pod nazwą W32/SfxDeth.A-MM w czterech kopiach, z czego aż dwa listy pochodziły z australijskich adresów OptusNet.

Robak ochrzczony przez anty-wirusową firmę Panda Software nazwą W32/Lagel.A przychodzi w poczcie zatytuowanej „Fwd: Crazy Illegal Sex” z plikiem załacznika IlleGal.exe. W momecie uruchomienia pilku exe, robak tworzy na komputerze cztery nowe pliki i uruchamia serię obrazów sugerującą, że list był tylko żartem. Niestety wirus to nie żart.

Pliki tworzone na komputerze to: MPLAYER.EXE, który jest uruchamiany przy każdym załadowaniu systemu; ILLEGAL.EXE, który zawiera kod robaka; MMAILS.DLL, gdzie wirus przechowuje adresy mailowe przechwycone z systemu i SMTP.OCX, to aplikacja używana do tworzenia poczty. W treści maila znajduje się też tekst – ” If u have a weak heart I warn u DON´T see dis Clip” – co można przetłumaczyć jako – „Jeżeli masz słabe serce przestrzegam cię nie oglądaj tego klipu”.

Zobacz również:

Klez – najszybciej powielany wirus
Dziesięć najgroźniejszych wirusów roku 2001
Parszywa dwunastka wirusów
Dział Virus