LittleDivinia - nadpisuje pliki i rozsyła się e-mailem

LittleDivinia jest robakiem internetowym rozsyłającym się w treści listu elektronicznego w standardzie HTML i pobierającym fragmenty swego kodu z Internetu.

Robak zawiera procedurę destrukcyjną polegającą na próbie nadpisania wszystkich plików.

Ze względu na specyfikę rozprzestrzeniania się, w postaci kodu zawartego w treści listu elektronicznego w formacie HTML, a nie załącznika, robak może być niezauważalny dla użytkowników Outlooka.

Po otwarciu przez użytkownika listu zawierającego skrypt, uruchamia on sześć okien przeglądarki Internet Explorer, łączących się z dwiema różnymi stronami w celu pobrania dodatkowego kodu robaka. Jednakże w chwili obecnej nie istnieje większe zagrożenie z jego strony ze względu na fakt, że strony z których LittleDivinia pobierała swój kod zostały zamknięte.

Zobacz również:

  • Google zmienia algorytmy - więcej reklam w Gmailu

Strony te zawierały kod korzystający z błędu pozwalającego na uruchomienie Worda 2000 i otwarcie dokumentu również pobranego ze strony. Otwarty dokument tworzy plik littledivinia.vbs w katalogu systemowym Windows oraz modyfikuje rejestr dla uruchamiania skryptu vbs przy każdym starcie systemu Windows.

Następnie LittleDivinia rozsyła własne kopie przy pomocy programu Microsoft Outlook do wszystkich adresatów znajdujących się w książce adresowej tego programu.

Po ponownym uruchomieniu komputera robak stara się nadpisać wszystkie pliki na dysku przy pomocy plików z treścią w HTMLu.

Aby ustrzec się przed robakami korzystającymi z błędu pozwalającego na uruchomienia Worda 2000 należy pobrać łatę ze strony Microsoftu: http://officeupdate.microsoft.com/2000/ downloadDetails/Uactlsec.htm

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200