[ virus.neobee.net ]

VIRUS INFO
Naziv virusa:	VBS/Godzilla
Alias:	VBS/Godzilla@M, Godzilla@M
Tip:	worm
Način širenja:
Veličina:	3.100 bajtova
Destruktivan:	ne
Datum aktiviranja:	10 oktobra ispisuje poruku
Otkriven:	10.10.2000.

OBJAŠNJENJE
Ovo je Visual Basic Script crv koji se širi kao HTML aplikacija (HTA) i kao HTML stranica.
Crv koristi ActiveX komponentu, koja se zove "Scriptlet Typelib" da bi inficirao korisnika. Ovaj vrsta virusa je spečificna po tome jer se korisnik zarazi samo ako pogleda e-mail koji je dobio.

Kada korisnik otvori e-mail, koji je u HTML formatu napisan sa izmenjenim kodom, tj. sa dodatkom ovog crva, biće zaražen.
Crv kreira dva fajla:
C:\ WINDOWS\ START MENU\ PROGRAMS\ STARTUP\ UPDATE.HTA
C:\WINDOWS\ SIGN.HTML.
Crv još promeni Signature (potpis) e-mailova koje šaljete. U svakom e-mailu će biti zakačen crv i svi koji od Vas dobiju e-mail posle inficiranja, postoji velika šansa da se zaraze. Taj potpis (kod crva) je u stvari fajl C:\WINDOWS\SIGN.HTML.

Korisnici mogu da se zaštite od ovog virusa tako što će u Microsoft Outlooku i Outlook Expressu podesiti Security level na Restricted sites (otvorite Outlook i/li Outlook Express, u meniju Tools odaberete Options, zatim kliknete na Security, u odeljku Security Zones otkačite Restricted Sites). Posle ovoga, svaki e-mail koji budu dobijalie-mail sa nekim attachmentom, nenajavljeno od nekoga, biće upozoreni sledećom porukom:
"Do you want to allow software such as ActiveX controls and plug-ins to run?"

Ako korisnik odgovori sa YES, postoji mogućnost da bude zaražen, a ako korisnik odgovori sa NO, biće upitan još sa sledećom porukom:
"Scripts are usually safe. Do you want to allow scripts to run?"

Ako i ovde odgovorite sa NO neće postojati opasnost da se zarazite sa ovim i sličnim virusima.
Jedini problem koji može da se pojavi, pošto ste ovim podešavanjem Vaš e-mail program podesili da svaki put kada otvarate e-mailove koji u sebi sadrže neke skriptove, je da ćete uvek morati na ova pitanja da odgovarate.

Svakog 10 oktobra virus će ispisati sledeću poruku.

Kada korisnik pritisne na dugme OK, neće se ništa desiti, ali će zato virus biti poslan sa svakom Vašom e-mail porukom.

REŠENJE
Obrisati sledeće fajlove:
C:\ WINDOWS\ START MENU\ PROGRAMS\ STARTUP\ UPDATE.HTA
C:\WINDOWS\ SIGN.HTML.
Postaviti rigorozniju zaštitu u Outlooku i/li Outlook Expressu:
- stratujete Outlook i/li Outlook Express,
- u meniju Tools odaberete Options,
- zatim kliknete na Security,
- u odeljku Security Zones otkačite Restricted Sites.
U Outlooku i/li Outlook Expressu treba još da vratite Signature na staro:
- stratujete Outlook i/li Outlook Express,
- u meniju Tools odaberete Options,
- zatim kliknete na Signatures,
- ako ne želite da imate potpis za e-mailove koje šaljete treba da poništite Add signatures to all outgoing messages; a ako koristite potpis onda sami podesite šta želite da stoji.

Treba uvek imati osveženi antivirusni program.

Na ovim stranicama ćete uvek biti obavešteni o novim virusima koji se pojavljuju kao i načinom uklanjanja istih sa vašeg računara. Pored virusa, na ovom sajtu možete naći najefektnije načine zaštite od virusa kao i zaštita od upada u vaš računar.

Virus Informacioni Centar je otvoren za sva vaša pitanja, preloge, kao i sugestije u vezi ovog sajta.

Virus Informacioni Centar
Neobee.net ISP
Email : virus@neobee.net
ICQ : 48089085

VIrus Informacioni centar
Broj poseta31231 poseta od 23.03.2001.