Jolin - robak internetowy

Jolin jest kolejnym przedstawicielem rodziny robaków internetowych napisanych w języku Visual Basic Script.

Rozprzestrzenia się on za pomocą poczty elektronicznej oraz IRCa, a także usuwa i nadpisuje pliki o określonych rozszerzeniach.

Zwykle robak pojawia się w komputerze ofiary w postaci pliku załącznika do listu elektronicznego o następujących parametrach:

Temat: FW: Check this out...

Treść: This was the first naked picture taken by a Taiwan singer!

Jolin... please don't get over steam by staring at the picture!

keke~

Załącznik: !!jolin_caught_naked!!!!.jpg.vbs

Po uruchomieniu przez użytkownika pliku załącznika robak aktywizuje się rozpoczynając procedurę masowej dystrybucji. Polega ona na wysyłaniu własnych kopii do wszystkich adresatów znajdujących się w książce adresowej systemu Windows, korzystając z programu Microsoft Outlook lub Outlook Express. Dodatkowo robak stara się nadpisać skrypt startowy script.ini popularnego programu do obsługi IRCa - mIRCa - czego efektem jest wysyłanie kopii robaka do wszystkich osób znajdujących się na kanale, na który wejdzie zainfekowany użytkownik.

Zobacz również:

  • SonicWall wzywa do likwidowania trzech groźnych podatności “zero-day”

Po procedurze dystrybucji nadchodzi czas na destrukcję. Robak stara się usunąć wszystkie pliki z rozszerzeniami exe, dll, inf, znajdujące się w katalogu windows\system, a także zamienić wszystkie pliki z rozszerzeniami zip, mps, mpeg znajdujące się w katalogu c:\my documents. Na sam koniec próbuje również tworzyć własne kopie na wkładanych do napędu dyskietkach.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200