Wirus Mundial II

Do laboratoriów Panda Software trafił nowy robak internetowy, Mundial II (BAT/Newo). To kolejny wirus, którego autor wykorzystuje wielkie zainteresowanie Mistrzostwami Świata w Piłce Nożnej Korea-Japonia 2002. Wirus rozprzestrzenia się przy użyciu poczty e-mail. Zainfekowana wiadomość jest zatytułowana: England Win WorldCup with Beckham i zawiera tekst Beckham & Owen Predictions. Sam wirus zawarty jest w załączniku o nazwie Readme.bat.

Do laboratoriów Panda Software trafił nowy robak internetowy, Mundial II (BAT/Newo). To kolejny wirus, którego autor wykorzystuje wielkie zainteresowanie Mistrzostwami Świata w Piłce Nożnej Korea-Japonia 2002. Wirus rozprzestrzenia się przy użyciu poczty e-mail. Zainfekowana wiadomość jest zatytułowana: England Win WorldCup with Beckham i zawiera tekst Beckham & Owen Predictions. Sam wirus zawarty jest w załączniku o nazwie Readme.bat.

Nie do końca wiadomo, czy autor wirusa sam jest kibicem reprezentacji Anglii, czy - przeciwnie - pragnie zaszkodzić wszystkim sympatykom tej drużyny, czy też może jest zagorzałym przeciwnikiem futbolu.

Nowy wirus jest bardziej niebezpieczny od wirusa Mundial (znanego także jako World Cup, czy też Chick.F), który pojawił się dwa tygodnie wcześniej, gdyż skutecznie przeprowadza procedury destrukcyjne. Dodaje on swój kod do plików o krytycznym znaczeniu dla systemu Windows: Autoexec.bat, win.ini oraz system.ini, wskutek czego uniemożliwia stabilną pracę komputera.

Reklama

Mundial II został zaprojektowany do rozprzestrzeniania się przez e-mail oraz IRC (chat). Niemniej jednak błędy w programie uniemożliwiają wirusowi skuteczne rozprzestrzenianie się tym drugim kanałem.

Po uaktywnieniu się wirusa, na ekranie monitora pojawia się komunikat:

"Beckham kick everyone asses! Hehee! :P"

Na twardym dysku zostają utworzone następujące pliki:

W katalogu Windows:

· IamJustAWormWhoLovesCole.vbs

· IamJustAWormWhoLovesRio.vbs

· IamJustAWormByBeckham.bat

· Vbs.lnkPonadto w katalogu systemowym wirus tworzy dwa pliki:

W katalogu głównym:

· Pif.lnk

· I_Am_Just_A_Simple_Worm_By_Galaxynet_IRC_#VX\owen&beckham.jpg.BAT

Ostatecznie BAT/Newo modyfikuje Rejestr Systemu przez dodanie klucza, który umożliwia mu uaktywnianie się za każdym razem, gdy Windows jest uruchamiany:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run=

Ksflt = "C:\Windows\IamJustAWormWhoLovesRio.vbs"

INTERIA.PL
Dowiedz się więcej na temat: e-mail | Mundial 2014 | wirus
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy