Nowy robak – Wallon.A
We wtorek (12.05) przedsiębiorstwa antywirusowe zaobserwowały nowego robaka pod nazwą „Wallon.A”. Rozpowszechnia się on przy pomocy poczty e-mail. Treść listu zawiera poniższy adres internetowy, którego uaktywnienie powoduje pobranie kopii robaka.
http://drs.yahoo.com/[nazwa domeny odbiorcy]/NEWS
Robak pobiera swoją kopię w postaci pliku wmplayer.exe niszcząc plik programu Windows Media Player co uniemożliwia jego uruchomienie. Użytkownik, który dokona próby uruchomienia na zainfekowanym systemie pliku multimedialnego przy pomocy WMP, dokona aktywacji robaka i wyśle kopię listu do wszystkich osób znajdujących się w książce adresowej. Aktywacja wirusa jest związana z wysłaniem kopii książki adresowej do autora robaka.
Maikel Albrecht z fińskiego przedsiębiorstwa F-Secure dostarczającego produkty z branży bezpieczeństwa sieciowego uważa że użytkownicy z powodu ostatnich epidemii wirusów niechętnie otwierają dołączone do wiadomości załączniki.
Do rozpowszechniania robaka potrzebna jest ingerencja ze strony użytkownika to może ograniczać jego aktywność.
Microsoft już w środku kwietnia udostępnił poprawkę, która poprawia lukę w bezpieczeństwie wykorzystywaną przez Wallon.A.
Stuart Okin szef biura bezpieczeństwa w brytyjskim oddziale Microsoftu informuje użytkowników, których systemy zostały zainfekowane, że chcąc skorzystać z oprogramowania Windows Media Player muszą usunąć robaka, zainstalować potrzebne aktualizacje a następnie dokonać ponownej instalacji programu.
Okin ostrzega również przed uaktywnianiem adresów internetowych znajdujących się w wiadomości e-mail.
Źródło informacji: CNET News