Robak internetowy Jer

Jer jest robakiem internetowym, napisanym w języku Visual Basic Script, którego działanie polega na rozsyłaniu własnych kopii pocztą elektroniczną oraz poprzez kanały IRC-a.

Nie zawiera on żadnych procedur o charakterze destrukcyjnym.

Po uruchomieniu pliku robak tworzy własną kopię w katalogu c:\windows\system pod nazwą jer.htm, a także modyfikuje klucze Rejestru dla uruchamiania przy każdym starcie systemu Windows.

Kolejnym krokiem jest wyłączenie działania niektórych komponentów systemu Windows: wyszukiwania plików, właściwości Otoczenia sieciowego, wyboru opcji zamykania systemu. Robak próbuje również zmienić nazwę wersji systemu Windows na VBS.GinSenG, zarejestrowanego użytkownika na I Love You, Min, zarejestrowaną organizację na GinsengBoy 2000.

Zobacz również:

  • SonicWall wzywa do likwidowania trzech groźnych podatności “zero-day”

Po tym robak zamienia zawartość pliku script.ini klienta IRCowego - mIRCa - czego efektem jest automatyczne wchodzenie na kanał #pioneer oraz rozsyłanie do wszystkich uczestników kanału wiadomości o treści: <i>Another user infected by GinsengBoy -- haha</i>.

Ostatnim etapem działania Jera jest masowe rozsyłanie się pocztą elektroniczną do wszystkich adresatów znajdujących się w książce adresowej programu Outlook. Wiadomość zawierająca robaka ma następujące właściwości:

<b>Temat:</b> Jer Resume

<b>Treść:</b> <i>I would really like to get a new job. Please check out my resume. Enjoy :-) GinsengBoy</i>

<b>Załącznik:</b> Jer.htm

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200