Aliz - szybko się rozsyła
- Krzysztof Arkuszewski,
- 23.11.2001
Aliz jest robakiem internetowym napisanym w języku Assembler, którego działanie polega na rozsyłaniu własnych kopii za pomocą poczty elektronicznej.
Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego, którego temat jest tworzony losowo ze spośród poniższych słów, treść w HTMLu zawiera skrypt uruchamiający plik załącznika w niezabezpieczonych programach Microsoft Outlook i Outlook Express, a plik załącznika ma nazwę whatever.exe.
Temat: [losowo tworzony]
Treść: peace
Załącznik: whatever.exe
Temat listu tworzony jest poprzez dodawanie do niego po jednym słowie z każdej z poniższych grup słów:
Fw:
Fw: Re:
Cool
Nice
Hot
some
Funny
weird
funky
great
Interesting
many
website
site
pics
urls
pictures
stuff
mp3s
shit
music
info
to check
for you
i found
to see
here
- check it
!!
!
:-)
?!
hehe ;-)
Aliz korzysta z tego samego błędu w programach Microsoft Outlook i Outlook Express co wiele innych robaków - między innymi Nimda. Dzięki temu błędowi w niezabezpieczonych programach do uruchomienia pliku robaka z załącznika wystarczy jedynie obejrzeć treść listu w oknie podglądu. Odpowiednia łata zabezpieczająca przed tym znajduje się pod adresem:
/technet/security/bulletin/MS01-020.asp
Zobacz również:
Po uruchomieniu się robak wysyła własne kopie za pomocą poczty elektronicznej do wszystkich adresatów znajdujących się w książce adresowej systemu Windows. Robak nie instaluje się w systemie, a po dokonaniu wysyłki kończy swoją działalność.
Usuwanie robaka Aliz:
- odłączyć się od Internetu
- skasować wszystkie mail'e zawierające Aliz'a
- zainstalować łatę Microsoftu, a w razie problemów z zainstalowaniem należy skontaktować się z serwisem Microsoftu
- zrestartować komputer
- przeskanować dyski twarde MkS_Vir'em z bazą wirusów z dnia 20 listopada 2001 lub nowszą usuwając wszystkie pliki, w których program wskaże trojana Trojan.Aliz