Aliz - szybko się rozsyła

Aliz jest robakiem internetowym napisanym w języku Assembler, którego działanie polega na rozsyłaniu własnych kopii za pomocą poczty elektronicznej.

Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego, którego temat jest tworzony losowo ze spośród poniższych słów, treść w HTMLu zawiera skrypt uruchamiający plik załącznika w niezabezpieczonych programach Microsoft Outlook i Outlook Express, a plik załącznika ma nazwę whatever.exe.

Temat: [losowo tworzony]

Treść: peace

Załącznik: whatever.exe

Temat listu tworzony jest poprzez dodawanie do niego po jednym słowie z każdej z poniższych grup słów:

Fw:

Fw: Re:

Cool

Nice

Hot

some

Funny

weird

funky

great

Interesting

many

website

site

pics

urls

pictures

stuff

mp3s

shit

music

info

to check

for you

i found

to see

here

- check it

!!

!

:-)

?!

hehe ;-)

Aliz korzysta z tego samego błędu w programach Microsoft Outlook i Outlook Express co wiele innych robaków - między innymi Nimda. Dzięki temu błędowi w niezabezpieczonych programach do uruchomienia pliku robaka z załącznika wystarczy jedynie obejrzeć treść listu w oknie podglądu. Odpowiednia łata zabezpieczająca przed tym znajduje się pod adresem:

/technet/security/bulletin/MS01-020.asp

Po uruchomieniu się robak wysyła własne kopie za pomocą poczty elektronicznej do wszystkich adresatów znajdujących się w książce adresowej systemu Windows. Robak nie instaluje się w systemie, a po dokonaniu wysyłki kończy swoją działalność.

Usuwanie robaka Aliz:

- odłączyć się od Internetu

- skasować wszystkie mail'e zawierające Aliz'a

- zainstalować łatę Microsoftu, a w razie problemów z zainstalowaniem należy skontaktować się z serwisem Microsoftu

- zrestartować komputer

- przeskanować dyski twarde MkS_Vir'em z bazą wirusów z dnia 20 listopada 2001 lub nowszą usuwając wszystkie pliki, w których program wskaże trojana Trojan.Aliz

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200