Dotkom
VBS.Chick.F@m – a VB-lázat kihasználó féreg
Alig kezdődött még el a labdarúgó világbajnokság, máris itt az első olyan féreg, amelyik terjedéséhez az ezen esemény körüli felhajtást használja ki.
A VBS.Chick.F@m a férgek szokásos terjedési módszerét használja: levélben igyekszik fertőzni. Viszonylag lassan terjed, mivel a felhasználó címlistájából mindössze az első címre küldi el magát. Nemcsak levélben érkezhet azonban a féreg, a mIRC-klienst használók is veszélyben lehetnek.
A fertőzött e-mail tulajdonságai
Tárgy: RE: Korea Japan Results
Csatolmány: koreajapan.chm, mérete: 12.170 byte
Tartalom: Take a look at these results …
Regards,
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Az alábbi események következnek be aktivizálódása esetén
– bemásolja magát a C meghajtón található Windows könyvtárba koreajapan.chm néven
– továbbküldi magát a Microsoft Outlook segítségével a címlistában található első személynek a fent ismertetett formátumban
– átírja a mIRC Script.ini állományát, ennek következtében a kliens megpróbálja továbbítani a férget más IRC-felhasználók felé (az ezen úton terjedő másolatot a Norton AntiVirus VBS.Chick.gen@mm néven ismeri fel)
– a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion Registry kulcsban létrehozza a chm 1 bejegyzést, amely azt jelzi, hogy a féreg lefutott a rendszeren
– mindezek után a lent látható ablakot nyitja meg a képernyőn
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/06/08/vbs-chick-f-m-a-vb-lazat-kihasznalo-fereg/" width="800" count="off" num="3" countmsg=""]
