OnTheFly (AnnaKournikova) - szybko rozprzestrzeniający się robak
- Krzysztof Arkuszewski,
- 25.02.2001
OnTheFly (znany również jako AnnaKournikova) jest kolejnym robakiem internetowym rozsyłającym się przy pomocy poczty elektronicznej, napisanym w języku Visual Basic Script.
Robak jest jednym z szybciej rozprzestrzeniających się okazów tego gatunku.
Robak, znany również pod nazwami Lee lub AnnaKournikova, jest wewnętrznie zakodowany przy pomocy pakietu narzędzi do tworzenia wirusów. Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach:
<b>Temat:</b> <i>Here you have, ;o)</i>
<b>Treść:</b> <i>Hi: Check This!</i>
<b>Załącznik:</b> <i>AnnaKournikova.jpg.vbs</i>
Po uruchomieniu przez użytkownika załącznika do listu elektronicznego robak tworzy wpis w rejestrze systemu Windows w kluczu:
<b>HKEY_CURRENT_USER\Software\OnTheFly</b>
i jeżeli aktualna data to 26 stycznia przekierowuje przeglądarkę internetową do holenderskiej strony WWW.
Kolejnym etapem działania robaka jest masowe rozsyłanie listów elektronicznych zawierających w załączniku kopie OnTheFly do wszystkich adresatów znajdujących się w książce adresowej programu Microsoft Outlook.
Zobacz również:
Robak tworzy również klucz rejestru: <b>HKEY_CURRENT_USER\Software\OnTheFly\mailed</b> informujący go, że wysyłka miała już miejsce i zabezpieczający przed kolejną jej próbą.
Robak ten jest wykrywany oprogramowaniem mks_vir z dnia 13 lutego 2001 (baza wirusów 12 lutego 2001).