Romeo & Juliet - rodzimy robak
- Krzysztof Arkuszewski,
- 12.02.2001
Romeo & Juliet jest robakiem internetowym rodzimej produkcji, rozsyłającym się za pomocą poczty elektronicznej.
Wydaje się, że nie zawiera procedur destrukcyjnych, a jedynym jego działaniem jest rozprzestrzenianie się.
Zwykle robak pojawia się w komputerze ofiary w postaci listu elektronicznego w standardzie HTML z załączonymi plikami myromeo.exe i myjuliet.chm. List ma jeden z kilku możliwych tematów:
Romeo&Juliet
:))))))
hello world
!!??!?!?
subject
ble bla, bee
I Love You ;)
sorry...
Hey you !
Matrix has you...
my picture
from shake-beer
Treść listu napisana w HTML-u zawiera odwołania do identyfikatorów załączonych plików, co wymusza zapisanie ich na dysku oraz uruchomienie pliku myjuliet.chm dla samego wyświetlenia podglądu listu w programie Outlook Express.
Zobacz również:
Pliki z załącznika zapisywane są w katalogu c:\windows\temp, a uruchomiony plik myjuliet.chm uruchamia program myromeo.exe. Robak pełni rolę serwera proxy dla poczty przychodzącej, prawdopodobnie w ten sposób uzyskując adresy e-mailowe do automatycznego wysyłania swoich kopii. Widać to w zmienionych ustawieniach konta pocztowego programu Microsoft Outlook.