hoaxer

Robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach:

Temat: FWD: Help us ALL to END ILLEGAL child porn NOW
Treść: Hi, just a quick e-mail. Please read the attached document as soon as you can. Thanks.
Załącznik: END ILLEGAL child porn NOW.TXT…………vbe

Po uruchomieniu przez użytkownika pliku załączniku robak rozsyła się masowo do wszystkich adresatów poczty elektronicznej znajdujących się w książce adresowej systemu Windows. Dodatkowo modyfikowany jest rejestr dla uruchamiania robaka przy każdym starcie systemu Windows.

W kolejnym etapie swojego działania robak uruchamia notatnik, wyświetlając tekst informacyjny.

Na koniec robak przeszukuje dyski twarde w poszukiwaniu plików z rozszerzeniem jpg i jpeg o określonych nazwach. Chodzi tu o pliki mogące zawierać pornografię dziecięcą. Jeżeli Nopad odnajdzie takie pliki, wysyła donos pocztą elektroniczną do jednej z kilku agencji rządu USA przeciwdziałających pedofilii.

W Japonii, jak donosi tamtejszy dziennik Yomiuri, ciągle rozprzestrzenia się wirus, który atakując komputery niszczy zapisane w nim dane oraz wysyła bez wiedzy użytkownika przykładowe dokumenty znalezione na dysku ofiary.

Po dokładniejszych analizach dokonanych przez firmę Trend Micro, rozprzestrzeniający się wirus w Japonii, to znany już od marca wirus o nazwie „Judge” który zarażając komputer, stwarza dodatkowe niebezpieczeństwo wydostania się z komputera ofiary dokumentów, które nie są przeznaczone do oglądania przez osoby trzecie.

Jak donosi witryna CNN, hackerzy zaatakowali jej serwery z 100% skutkiem.

Witryna CERT była zablokowana przez około 30 godzin. Wszystko zostało spowodowane przez atak typu DoS (Denial of Service). Jeden z przedstawicieli władz CERT stwierdził, że ataki na ich system zdarzają się bardzo często a ostatni z nich jest po prostu kolejnym z serii.

Więcej o „Denial of Service” ? Wpisz wyrażenie w wyszukiwarce newsów.