25 marca 2002

I-Worm.Brit - namawia do włączenia ActiveX

Jest to robak internetowy rozprzestrzeniający się poprzez e-mail oraz kanały IRC. Szkodnik dostaje się do komputera z zainfekowanej wiadomości, do której załączony jest plik "CHM".

Wiadomości rozsyłane przez robaka wyglądają następująco:

Temat: "RE: Britney Pics"

Treść: Take a look at these pics ...
Regards,
%nazwa bieżącego użytkownika%

Nazwa załącznika: BRITNEY.CHM

W celu uruchomienia swojego skryptu VBS robak wymaga mechanizmu ActiveX, zatem nakłania użytkownika do jego włączenia wyświetlając wiadomość: "Turn on ActiveX to see a photograph of Britney Spears".

Podczas uruchamiania robak szuka katalogu zawierającego klienta mIRC i tworzy w nim plik "SCRIPT.INI". Skrypt ten zawiera komendy wysyłające robaka do każdego użytkownika przyłączającego się do zainfekowanego kanału.

W celu wysyłania zainfekowanych wiadomości e-mail robak wykorzystuje kontakty zapisane w książce adresowej programu MS Outlook.