VBS_KALAMAR.A (znany także jako Anna Kournikova, SST,
Kalamar, VBS/VBSWG.J, VBS/Onthefly.A, Lee), rozmiar ok. 2 kB
English
Jest to wirus skryptowy, który wykorzystuje MS Outlook i rozprzestrzenia się
wraz z email jako załącznik o nazwie "ANNAKOURNIKOVA.JPG.VBS." Zakodowany
kod wirusa jest wariantem rozpowszechnionego zestawu do tworzenia wirusów
VBSWG. Kod wirusa wytropiono także w grupach Use Net.
Oto jak może wyglądać
poczta z groźnym załącznikiem:
Temat: Here you have,
;o)
Wiadomość: Hi:
Check This!
Załącznik : AnnaKournikova.jpg.vbs
Uwaga: Zarówno temat, treść jak i
nazwa załącznika mogą się zmienić !
Po uruchomieniu do zestawu rejestrów
dodawany jest klucz:
HKCU\Software\OnTheFly
z wartością "Worm made with
Vbswg 1.50b".
Następnie kopia kodu wirusa "AnnaKournikova.jpg.vbs"
umieszczana jest w katalogu systemowym Windows. Sprawdzana jest także wartość
rejestru:
HKCU\Software\OnTheFly\Mailed
Jeśli wynosi 0, wirus rozsyła się pod
wszystkie adresy znalezione w MS Outlook. Modyfikuje także rejestr. Jeśli
akurat data systemu ustawiona jest na 26 stycznia, wirus próbuje połączyć
się z jednym ze sklepów komputerowych w Holandii (www.dynabyte.nl). Jeśli w
zaatakowanym systemie nie jest zainstalowany Windows Scripting Host, wirus się
nie uruchomi.
Kod wirusa zawiera następujący tekst:
na początku - ‘VBS.OnTheFly Created
By On the Fly, przy końcu: ‘Vbswg
1.50b
Jak usunąć ?
Wirus jest wykrywany przez oprogramowanie Trend
Micro z najnowszymi wzorcami wirusów oraz motorem
skanujacym co najmniej 5.200, które można pobrać z naszej strony. Z
uwagi na masowy charakter infekcji zalecamy stosować się do przyjętych
zasad ostrożnego obchodzenia się z nieznaną pocztą email. Użytkownicy
Internetu mogą skorzystać z serwisu HouseCall firmy Trend Micro i
bezpłatnie przeskanować swoje zasoby.
Zwracamy także uwagę na wirus Forgotten,
bardzo zbliżony do Kalamara
Opracowano na
podstawie materiałów Trend Micro
© 2001 Trend Micro Incorporated. All Rights Reserved
To
effectivelly remove the worm from your system check it with Trend
Micro HouseCall
On Line Service. You may also use the commercial antivirus
software: PC-cillin 2000 with updated pattern files.
If you wold like to read english version of the presented solution go to the Trend
Micro pages. Thank you !
Air Trend - is the expert in the centrally managed antivirial solutions
based on the Trend Micro technology. We operate in Poland, but if you
have any questions feel free to contact our office: airtrend@home.pl
