25 lipca 2002

I-Worm.Manymize - wysyła powiadomienia

Jest to robak internetowy rozsyłający zainfekowane wiadomości e-mail. Szkodnik wykorzystuje luki w zabezpieczeniach programów Microsoft Internet Explorer, Outlook oraz Windows Media Player, w celu automatycznego uruchamiania się podczas przeglądania wiadomości e-mail.

Zainfekowane wiadomości

Zainfekowane wiadomości wysyłane przez robaka posiadają różne tematy oraz treści, generowane przy pomocy predefiniowanych tekstów.

W polu 'Od' robak wyświetla nazwę oraz adres e-mail właściciela zainfekowanego komputera.

Lista tematów wiadomości zawiera następujące elementy:

  • Hi (nazwa odbiorcy)
  • Dear (nazwa odbiorcy)
  • Hello (nazwa odbiorcy)
  • My friend, (nazwa odbiorcy)
  • How are you !! (nazwa odbiorcy)

Pierwsza część treści wybierana jest spośród następujących tekstów:

  • Hi (nazwa odbiorcy)
  • Dear (nazwa odbiorcy)
  • Hello (nazwa odbiorcy)
  • My friend, (nazwa odbiorcy)
  • How are you !! (nazwa odbiorcy)

Druga część treści wybierana jest spośród następujących tekstów:

  • See this
  • This is
  • Open the
  • Attached is my
  • Watch my

Trzecia część treści wybierana jest spośród następujących tekstów:

  • funny
  • interesting
  • cute
  • amusing
  • special

Ostatnia część treści wybierana jest spośród następujących tekstów:

  • video.
  • movie.
  • penguin.
  • clip.
  • tape.

Przykładowo:

Dear Adam, Watch my amusing video.

Do wiadomości może być załączony jeden z poniższych plików:

  • mi2.chm, 11397 bajtów
  • mi2.exe, 73752 bajtów
  • mi2.htm, 539 bajtów
  • mi2.wmv, 19485 bajtów

Instalacja

Robak nie instaluje się w systemie i uruchamiany jest tylko z zainfekowanej wiadomości e-mail.

Rozprzestrzenianie

Szkodnik wysyła swoje wiadomości do wszystkich użytkowników zapisanych w książce adresowej Windows (plik WAB). W celu wysyłania wiadomości robak wykorzystuje bezpośrednie połączenie z domyślnym serwerem SMTP zainfekowanego komputera.

Funkcje dodatkowe

Robak wysyła "powiadomienia" pod kilka adresów e-mail (domena "pchome.com.tw"). W temacie powiadomienia zapisywany jest domyślmy adres e-mail właściciela zainfekowanego komputera.