VBS_Freelink

CRM
 Oracle CRM
Ochrona
 Usuń wirusy
 Programy
 Trend Micro
 Uaktualnienia
 Sklep
                 

VBS_FREELINK zagraża moralności !
Uwaga, rozpowszechnia się bardzo szybko !!!

Jest to wrus klasy "worm", napisany w języku VBS. Atakuje środowisko Windows 95/98/2000. Podobnie jak znana już Mellisa rozpowszechnia się za pośrednictwem MS Outlook, a dodatkowo przez MIRC, PIRCH oraz przyłączone w sieci napędy dysków. Po raz pierwszy dał o sobie znać w czerwcu 1999, lecz ostatnio notuje się coraz więcej masowych przypadków zakażeń. Fakt wykorzystania mechanizmów poczty każe sądzić o znacznym, potencjalnym zagrożeniu.
W przesyłanej poczcie wirus umieszcza następujące teksty:

Temat: Check this
Treść: Have fun with these links Bye.

Poczta zawiera załacznik "links.vbs." Aby ustrzec się przed tym wirusem użytkownicy oprogramowania ScanMail Exchange oraz Interscan VirusWall (z opcją eManager ) powinni zablokować wszelkie przesyłki z tematem "Check this" oraz nie uruchamiać programu "links.vbs."
Jeśli zdarzy się, że zostanie on uruchomiony, wówczas w katalogu Windows/System utworzy plik RUNDLL.VBS ioraz zmodyfikuje zawartość rejestru:

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run\Rundll=Rundll.vbs

Następnie wirus prześle kopie zbioru links.vbs do wszystkich przyłączonych do komputera napędów komputerów sieciowych, oraz używając MS Outlook zacznie wysyłac pocztę. Ponieważ rejestr jest modyfikowany po starcie systemu, każdorazowe uruchomienie Windows spowoduje wykonanie RUNDLL.VBS.
Po zarażeniu zostaje wyświetlony w oknie dialogowym komunikat:

"Free XXX links"
This will add a shortcut to free XXX links on your desktop. Do you want to continue.

Jeśli użytkownik odpowie twierdząco, zostanie połączony z serwerem publikującym pornograficzne treści.
To jeszcze nie koniec. W następnej kolejsności "robak" szuka programów MIRC32.EXE i PIRCH98.EXE z reguły złożonych w katalogach C:\MIRC, C:\PIRCH98, C:\PROGRAM FILES oraz ich podkatalogach. Jeśli je odnajdzie, modyfikuje pliki SCRIPT.INI file lub EVENTS.INI w ten sposób, że może rozprzestrzeniać się dalej podczas sesji IRC.
W celu uniknięcia infekcji zalecamy korzystanie z najnowszych uaktualnień oraz skanowanie zasobów komputera przy pomocy serwisu Housecall firmy Trend Micro.

Zachęcamy do odwiedzenia naszego SKLEPU , zapoznania się z założeniami PROFILAKTYKI ANTYWIRUSOWEJ

Opracowano na podstawie materiałów Trend Micro
© 1999 Trend Micro Incorporated. All Rights Reserved

 

 

               

Copyright  Air Trend 1999-2004