Email-Worm.VBS.Challenge

Jest to robak rozprzestrzeniaj膮cy si臋 przy u偶yciu programu MS Outlook Express 5. Szkodnik dodaje swoj膮 kopi臋, w postaci programu skryptowego stworzonego w j臋zyku Visual Basic Script, do ka偶dej wiadomo艣ci wysy艂anej z zainfekowanego komputera. Gdy zainfekowany e-mail zostanie otwarty, robak przejmuje kontrol臋 i atakuje system.

Aby omin膮膰 zabezpieczenia programu MS Outlook Express robak wykorzystuje luk臋 zezwalaj膮c膮 skryptowi zapisanemu w wiadomo艣ci o formacie HTML, na uzyskanie dost臋pu do formant贸w Active X. Firma Microsoft udost臋pni艂a odpowiedni膮 艂at臋 (odno艣nik poni偶ej), eliminuj膮c膮 zagro偶enie ze strony tego typu wirus贸w. Zalecamy pobranie i zainstalowanie tego uaktualnienia.

http://www.microsoft.com/technet/security/
bulletin/MS00-075.asp

Wirus infekuje komputer w dw贸ch krokach. Najpierw, gdy zara偶ona wiadomo艣膰 jest wy艣wietlana, zawarty w niej skrypt przejmuje kontrol臋. Tworzy on plik TEMP.HTA w folderze startowym systemu Windows, dzi臋ki czemu skrypt b臋dzie uruchamiany wraz z ka偶dym startem systemu. Nast臋pnie szkodnik tworzy w folderze systemowym Windows plik FOLDER.HTML zawieraj膮cy ten sam program skryptowy, kt贸ry przyby艂 wraz z wiadomo艣ci膮 e-mail. Plik FOLDER.HTML jest rejestrowany jako domy艣lny podpis, a tym samym jest do艂膮czany przez program Outlook do ka偶dej wysy艂anej wiadomo艣ci.