Wielki Bat Lite

Wielki Bat Lite (również znany jako Bitwa) jest robakiem internetowym, napisanym w języku Visual Basic Script.

Jego działanie polega na rozsyłaniu się pocztą elektroniczną oraz otwieraniu określonej strony w przeglądarce.

Zwykle ten prymitywny robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach :

Temat: Masz prze[...]*

Treść: Kur[...] Spi[...]. Nie pisz juz kur[...] wiecej bo cie zaj[...].

Kur[...] kawalow się zachcialo. W zalaczniku przysylam ci animacje FLASH pokazująca Twą morde po moich ciosach. Jeszcze jeden taki numer i ci wyj[...]. A teraz wyp[...] i kur[...] sprobuj jeszcze raz taki numer .

Zobacz również:

  • Google zwiększa bezpieczeństwo poczty w usłudze Workspace
  • Atak ransomware sparaliżował pracę systemu pocztowego jednego ze znanych dostawców usług chmurowych

------------------------------REKLAMA-----------------------

Sensacja: Technika nie maja szans zdania Nowej Matury. Polski nauka scisla? Matura nierownych szans, czyli kto nie moze wydac 400 zl miesiecznie ma droge na studia zamknieta

Załącznik: Bitwa.swf.vbs

* (Uwaga: Redakcja dokonała ingerencji w treść prezentowanej wiadomości, usuwając fragmenty słów powszechnie uznawanych za wulgarne i obraźliwe).

Po uruchomieniu przez użytkownika pliku załącznika, robak rozpoczyna swoją procedurę masowej dystrybucji. Polega ona na rozsyłaniu się w postaci załącznika do listu elektronicznego do wszystkich adresatów znajdujących się w książce adresowej systemu Windows za pomocą programu Microsoft Outlook i Microsoft Outlook Express.

Dodatkowo robak 20 maja otwiera w przeglądarce internetowej stronę znajdującą się pod adresem: www.wielkibat.hg.pl, na której znajduje się inny robak - LoveLetter.

Ponadto robak tworzy w rejestrze klucz: HKCU\software\Bitwa\mailed, dzięki wartości którego rozpoznaje, czy dokonał już masowej wysyłki czy nie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200