Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

I-Worm.Ivalid - szyfruje pliki EXE

Jest to niebezpieczny robak internetowy rozprzestrzeniający się w postaci zainfekowanych wiadomości e-mail. Wirus jest aplikacją działającą w systemie Windows, a jego rozmiar to około 12 KB. W celu rozprzestrzeniania się robak wykorzystując protokół SMTP łączy się z serwerem pocztowym "mail.bezeqint.net" i przy jego użyciu wysyła zainfekowane wiadomości.

Robak pobiera adresy swoich potencjalnych ofiar poszukując ich we wszystkich plikach HTML zapisanych na dyskach zainfekowanego komputera.

Zainfekowana wiadomość wygląda następująco:

Od: "Microsoft Support" support@microsoft.com
Temat: Invalid SSL Certificate',0Dh,0Ah
Załączony plik: SSLPATCH.EXE
Treść wiadomości:

Hello,

Microsoft Corporation announced that an invalid SSL certificate that web sites use is required to be installed on the user computer to use the https protocol. During the installation, the certificate causes a buffer overrun in Microsoft Internet Explorer and by that allows attackers to get access to your computer. The SSL protocol is used by many companies that require credit card or personal information so, there is a high possibility that you have this certificate installed. To avoid of being attacked by hackers, please download and install the attached patch. It is strongly recommended to install it because almost all users have this certificate installed without their knowledge.

Have a nice day,
Microsoft Corporation

Podczas wysyłania wiadomości oraz w momencie wystąpienia błędu w pracy robaka szyfruje on wszystkie pliki EXE zapisane w katalogu bieżącym oraz we wszystkich powyższych (z punktu widzenia drzewa katalogów) katalogach. Wirus wykorzystuje standardowy mechanizm szyfrowania udostępniany przez API systemu Windows.

Szkodnik posiada w swoim kodzie poniższe teksty:

I-Worm.Invalid, Written By Dr.T/BCVG Network, 2001
The Black Cat Virii Group, 2001



 2001-09-03  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych