Winevar atakuje!

Coraz większe spustoszenie sieje nowy robak internetowy – Winevar.

Winevar rozsyła się jako załącznik do maila o temacie „Re: AVAR (Association of Anti-Virus Asia Researchers)” i atakuje komputery pracujące pod kontrolą systemu Windows.

Po zainfekowaniu systemu, Winevar próbuje wyłączyć programy antywirusowe i firewalle. Robak wykorzystuje w tym celu… wirusa W32FunLove.4099. Zmienia też ustawienia komputera tworząc fikcyjne rozszerzenie plików „.ceo”. Od tej pory wszystkie przysyłane pliki z tym rozszerzeniem będą automatycznie uruchamiane. Później na ekranie pojawia się komunikat „Make a fool of oneself: What a foolish thing you´ve done!” („Zrób z siebie głupka: ale głupią rzecz zrobiłeś!”).

Po wciśnięciu „ok”, rozpoczyna się… kasowanie wszystkich plików z dysku twardego.

Oczywiście program rozsyła swoje kopie do wszystkich osób z książki adresowej zainfekowanego komputera. Jak donoszą firmy zajmujące się bezpieczeństwem w Internecie, liczba ofiar złośliwego programu błyskawicznie rośnie.