Ész nélkül fertőzi a PC-ket a Wapomi féreg

A Wapomi féreg legújabb variánsa nagyon sok fertőzött fájlt eredményez a rendszereken, miközben azokon előkészíti a terepet más károkozók számára.
 

A Wapomi féreg "D" betűjelű variánsa nem vár sokat azzal, hogy térdre kényszerítse az általa kiválasztott rendszereket, ugyanis rögtön nekilát a terjeszkedésnek. Mielőtt azonban végigfertőzne egy számítógépet, néhány előkészítő jellegű feladatot végez el, aminek során manipulálja a Windows beállításait.

Megpróbálja elérni, hogy az antivírus alkalmazások ne töltődhessenek be, illetve arról is gondoskodik, hogy az operációs rendszert ne lehessen csökkentett módban elindítani. Ezzel pedig bizonyos mértékig képes megnehezíteni az eltávolítását. Ugyanakkor meg kell jegyezni, hogy a féreg irtása amúgy sem lenne könnyű feladat, ugyanis a rendszereken - néhány népszerűbb alkalmazáshoz tartozó állomány kivételével - minden exe kiterjesztésű fájlt manipulál. Ezért a megelőzés rendkívül fontos.

Az Isidor Biztonság Központ jelentése kitér arra, hogy a Wapomi féreg a futtatható fájlok mellett a webes állományokat sem hagyja érintetlenül. Így például ASPX és HTML kódokat is megváltoztat, illetve kiegészít. Emellett kibővíti a Windows hosts állományát, amelynek révén egyes webszerverek, weboldalak elérését befolyásolja az áldozatául esett PC-kről.

A Wapomi féreg további fontos jellemzője, hogy a fertőzött számítógépekhez csatlakoztatott cserélhető meghajtókra is felmásolja magát, és megpróbálja kihasználni a Windows Autorun funkcióját.