LostSoul - robak rozsyłający się pocztą

LostSoul jest robakiem napisanym w języku Visual Basic Script rozsyłającym się w postaci załącznika do poczty elektronicznej.

Nie zawiera on procedur destrukcyjnych, a jedynie z prawdopodobieństwem 1 na 5 wysyła e-mailem krótki poemat po hiszpańsku.

<p>

Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach:

<p>

<table border=0 cellpadding=0 cellspacing=12>

<tr><td valign="top"><b>Temat:</b></td><td>Fw: important</td></tr>

<tr><td valign="top"><b>Treść: </b> </td> </tr>

<tr><td valign="top"><b>Załącznik:</b></td><td>Wobbler.txt.vbe (7451 bajtów)lubWobbler.txt.jse (7328 bajtów)</td></tr>

Zobacz również:

  • Google zmienia algorytmy - więcej reklam w Gmailu

</table>

<p>

Po uruchomieniu pliku załącznika robak tworzy tymczasowy plik o losowo nadanej nazwie z rozszerzeniem .wsc, a następnie wyświetla plik tekstowy zawierający fałszywy alarm ostrzegający o rzekomym wirusie Wobbler.

<p>

W czasie gdy użytkownik czyta fałszywy alarm, LostSoul w tle stara się dokonać masowej wysyłki. Robak korzysta z książki adresowej programu Microsoft Outlook, wysyłając swoje kopie do 100 losowo wybranych adresatów. Ponadto LostSoul tworzy swoje kopie w katalogach głównych wszystkich dysków sieciowych.

<p>

Po zakończeniu procedury rozprzestrzeniania się robak tworzy losową liczbę w zakresie od 0 do 5 i jeżeli wypadnie 0, uruchamiana jest procedura polegająca na wysłaniu e-mailem krótkiego poematu po hiszpańsku. Nagłówek wiadomości nosi tytuł Alma a treść wygląda następująco:

<p>

<i><b>No alucines que te amo,

cuando en realidad es solo,

mi corazon quien lo hace.

Porque como ya sabras,

mi corazon no manda en mi vida,

si asi lo hiciera,

mi alma estaria perdida.</b></i>

<p>

Na koniec LostSoul usuwa wszystkie stworzone przez siebie pliki na dysku lokalnym poza plikiem zawierającym fałszywy alarm o nazwie wobbler.txt.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200