Nowy robak – Wallon.A

We wtorek (12.05) przedsiębiorstwa antywirusowe zaobserwowały nowego robaka pod nazwą „Wallon.A”. Rozpowszechnia się on przy pomocy poczty e-mail. Treść listu zawiera poniższy adres internetowy, którego uaktywnienie powoduje pobranie kopii robaka.

http://drs.yahoo.com/[nazwa domeny odbiorcy]/NEWS

Robak pobiera swoją kopię w postaci pliku wmplayer.exe niszcząc plik programu Windows Media Player co uniemożliwia jego uruchomienie. Użytkownik, który dokona próby uruchomienia na zainfekowanym systemie pliku multimedialnego przy pomocy WMP, dokona aktywacji robaka i wyśle kopię listu do wszystkich osób znajdujących się w książce adresowej. Aktywacja wirusa jest związana z wysłaniem kopii książki adresowej do autora robaka.

Maikel Albrecht z fińskiego przedsiębiorstwa F-Secure dostarczającego produkty z branży bezpieczeństwa sieciowego uważa że użytkownicy z powodu ostatnich epidemii wirusów niechętnie otwierają dołączone do wiadomości załączniki.

Do rozpowszechniania robaka potrzebna jest ingerencja ze strony użytkownika to może ograniczać jego aktywność.

Microsoft już w środku kwietnia udostępnił poprawkę, która poprawia lukę w bezpieczeństwie wykorzystywaną przez Wallon.A.

Stuart Okin szef biura bezpieczeństwa w brytyjskim oddziale Microsoftu informuje użytkowników, których systemy zostały zainfekowane, że chcąc skorzystać z oprogramowania Windows Media Player muszą usunąć robaka, zainstalować potrzebne aktualizacje a następnie dokonać ponownej instalacji programu.

Okin ostrzega również przed uaktywnianiem adresów internetowych znajdujących się w wiadomości e-mail.

Źródło informacji: CNET News