14 marca 2001

I-Worm.Magistr - nowy robak internetowy posiadający zdolności sławnego CIH'a.

Jest to bardzo niebezpieczny, rezydentny robak działający w systemach Win32. Rozprzestrzenia się w zainfekowanych wiadomościach e-mail, atakuje pliki uruchamialne i ma możliwość rozmnażania się w sieciach lokalnych. Wirus posiada bardzo niebezpieczną procedurę, która w zależności od różnych warunków usuwa dane zapisane na twardym dysku oraz niszczy zawartość pamięci CMOS i Flash (w taki sam sposób jak Win95.CIH, znany jako Chernobyl). Robak napisany jest w języku Assembler i ma rozmiar około 30 kB.

Szkodnik atakuje pliki PE EXE w bardzo złożony i trudny do wykrycia sposób. Na początku, szyfruje swój kod przy użyciu polimorficznej procedury i zapisuje go w końcowej części "ofiary". Aby przejąć kontrolę nad zarażonym plikiem wirus zmienia jego kod wejściowy, co powoduje przekazanie sterowania do głównego, zaszyfrowanego kodu robaka.

Wiadomości wysyłane przez wirusa mogą posiadać jeden z poniższych tematów:

sentences you
sentences him to
sentence you to
ordered to prison
convict
, judge
circuit judge
trial judge
found guilty
find him guilty
affirmed
judgment of conviction
verdict
guilty plea
trial court
trial chamber
sufficiency of proof
sufficiency of the evidence
proceedings
against the accused
habeas corpus
jugement
condamn
trouvons coupable
ŕ rembourse
sous astreinte
aux entiers dépens
aux dépens
ayant délibéré
le présent arręt
vu l',27h,'arręt
conformément ŕ la loi
exécution provisoire
rdonn
audience publique
a fait constater
cadre de la procédure
magistrad
apelante
recurso de apelaci
pena de arresto
y condeno
mando y firmo
calidad de denunciante
costas procesales
diligencias previas
antecedentes de hecho
hechos probados
sentencia
comparecer
juzgando
dictando la presente
los autos
en autos
denuncia presentada