DI napisał(a):Jeśli otrzymasz e-maila z prośbą o wsparcie dla ofiar tsunami, nie otwieraj pochopnie załącznika - ostrzegają producenci oprogramowania antywirusowego, pojawił się bowiem w Internecie robak żerujący na naszym współczuciu dla poszkodowanych w Azji.
Zar.A rozprzestrzenia się za pośrednictwem poczty elektronicznej, używając do tego mechanizmów MAPI. Listy zawierające robaka mają następującą postać:
Temat:
Tsunami Donation! Please help
Treść:
Please help us with your donation and view the attachment below! We need you!
Załącznik:
tsunami.exe
Uruchomienie załącznika powoduje, że robak tworzy w katalogu Windows lub Winnt (zależnie od wersji systemu) pliki crssr.exe, raz32.exe i tsunami.exe, będące jego kopiami.
Następnie Zar.A tak modyfikuje rejestr, by być uruchamianym przy każdym starcie systemu.
Kolejną akcją wykonywaną przez robaka jest wysłanie sie do wszystkich adresatów widniejących w książce adresowej programu Microsoft Outlook. Robak próbuje także wykonać atak DoS na domenę http://www.hacksector.de.
Aby usunąć robaka, należy wyłączyć przywracanie systemu (jeśli korzystamy z Windows Me/XP), zaktualizować bazy wirusów naszego programu antywirusowego, a także:
- w systemach Windows 95/98/Me - uruchomić komputer w trybie bezpiecznym (safe mode),
- w systemach Windows NT/2000/XP - po prostu zatrzymać złośliwy proces.
Następnie skanujemy komputer w poszukiwaniu robaka i usuwamy wszystkie jego kopie. Na koniec wykasowujemy z rejestru wpisy zostawione przez szkodnika.
Szczegółową instrukcję usuwania robaka podaje Symantec
Widac ze Hakerzy potrafia nawet wykorzystac tragedie zeby zrobic atak/wlam
