LittleDivinia - nadpisuje pliki i rozsyła się e-mailem
- Krzysztof Arkuszewski,
- 21.02.2001
LittleDivinia jest robakiem internetowym rozsyłającym się w treści listu elektronicznego w standardzie HTML i pobierającym fragmenty swego kodu z Internetu.
Robak zawiera procedurę destrukcyjną polegającą na próbie nadpisania wszystkich plików.
Ze względu na specyfikę rozprzestrzeniania się, w postaci kodu zawartego w treści listu elektronicznego w formacie HTML, a nie załącznika, robak może być niezauważalny dla użytkowników Outlooka.
Po otwarciu przez użytkownika listu zawierającego skrypt, uruchamia on sześć okien przeglądarki Internet Explorer, łączących się z dwiema różnymi stronami w celu pobrania dodatkowego kodu robaka. Jednakże w chwili obecnej nie istnieje większe zagrożenie z jego strony ze względu na fakt, że strony z których LittleDivinia pobierała swój kod zostały zamknięte.
Zobacz również:
Strony te zawierały kod korzystający z błędu pozwalającego na uruchomienie Worda 2000 i otwarcie dokumentu również pobranego ze strony. Otwarty dokument tworzy plik littledivinia.vbs w katalogu systemowym Windows oraz modyfikuje rejestr dla uruchamiania skryptu vbs przy każdym starcie systemu Windows.
Następnie LittleDivinia rozsyła własne kopie przy pomocy programu Microsoft Outlook do wszystkich adresatów znajdujących się w książce adresowej tego programu.
Po ponownym uruchomieniu komputera robak stara się nadpisać wszystkie pliki na dysku przy pomocy plików z treścią w HTMLu.
Aby ustrzec się przed robakami korzystającymi z błędu pozwalającego na uruchomienia Worda 2000 należy pobrać łatę ze strony Microsoftu: http://officeupdate.microsoft.com/2000/ downloadDetails/Uactlsec.htm