3 lutego 2006 może być niebezpieczny dla dokumentów Twojej firmy - z analizy przeprowadzone przez CERT wynika, że robak BlackWorm / Nyxem / Blackmal / Blueworm / Grew ma dosyć niebezpieczną funcjonalność związaną z tą właśnie datą.

Robak rozprzestrzenia się za pomocą poczty elektronicznej. 3 lutego będzie próbował skasować zawartość wszystkich plików o rozszerzeniu *.doc, *.xls, *.mdb, *.mde, *.ppt, *.pps, *.zip, *.rar, *.pdf, *.psd oraz *.dmp na wszystkich dyskach lokalnych, wpisując w ich zawartość ciąg tekstowy DATA Error [47 0F 94 93 F4 K5]. Robak dodatkowo wyszukuje zdalne, współdzielone foldery i próbuje się do nich kopiować jako:

• \Admin$\WINZIP_TMP.exe
• \c$\WINZIP_TMP.exe
• \c$\Documents and Settings\All Users\Start Menu\Programs\Startup\WinZip Quick Pick.exe

Warto zatem sprawdzić sygnatury swoich antywirusów. Więcej informacji na stronie polskiego CERT, który przypomniał o tym niebezpieczeństwie.