VIRUS INFO
|
| Naziv
virusa: |
I-Worm.FriendMess |
| Alias:
|
|
| Tip: |
trojanac |
| Način
širenja: |
e-mailom |
| Veličina: |
|
Destruktivan:
|
|
| Datum
aktiviranja: |
|
| Otkriven:
|
18.05.2000.
|
OBJAŠNJENJE
Ovo
je tipičan trojanac koji stiže kao e-mail poruka
od prijatelja:
Subject:
FRIEND MESSAGE
Telo poruke: A real friend send this message
to you.
Attachment: FRIEND_MESSAGE.TXT.vbs.
Ovaj
fajl je Visual Basic Script (VBS) koji se krije
iza dvostrukog naziva fajla. Kod nekih sistema
ovaj fajl može biti prikazan kao *.VBS, dok kod
nekih je *.TXT.
Kada se ovaj fajl startuje, virus napravi fajl
FRIEND_MESSAGE.TXT.vbs u Windows system
direktorijumu i ispiše sledeću poruku:
If
you receive this message remember forever: A precious
friend in all the world like only you! So think
that!
Posle
ispisivanja ove poruke virus počinje svoje destuktivno
dejstvo. Virus aktivira Microsoft Outlook 98/2000
i šalje na sve e-mail adrese koje postoje u Address
Booku samog sebe. Poruke koje pošalje su identične
pristigloj poruci. Prilikom svog repliciranja,
virus zapisuje u Registry bazu na koje adrese
se poslao, da se slučajno ne bi poslao na istu
adresu 2 puta. Posle ove rutine, virus napiše
nekoliko redova u fajlu C:\ AUTOEXEC.BAT
(fajl koji se startuje čim se startuje operativni
sistem). Ove linije zavise od toga u kom direktorijumu
je instaliran Windows.
deltree C:\ WINDOWS
deltree C:\ WINDOWS \ SYSTEM
deltree C:\ WINDOWS \ TEMP
Ovi
direktorijumi se brišu dok se sistem "diže".
Windows se posle komandi koje su izvršene preko
AUTOEXEC.BAT nikada neće startovati.
REŠENJE
Obrisati
fajl koji je stigao kao attachment je
najbolja zaštita, ali ako ste kojim slučajem
startovali fajl, slobodno obrišite fajl
iz C:\ WINDOWS \ SYSTEM \ FRIEND_MESSAGE.TXT.vbs.
Ja naravno
preporučujem osveženi antivirusni program i biti
pažljiv sa fajlovima koji Vam stižu kao attachmenti,
pa makar oni stigli i od prijatelja.
|
