9 maja 2001

Nowy robak internetowy - Homepage, kolejne śmieci w skrzynce odbiorczej.

Pojawił się nowy robak skryptowy VBS, który przypomina Loveletter'a. Nie zawiera on żadnych funkcji destrukcyjnych. Jego zadaniem jest wyłącznie rozprzestrzenianie się. Robak ma postać zaszyfrowaną, aby ominąć skanery heurystyczne . Rozprzestrzenia się jako plik "homepage.HTML.vbs". Wysyła swoja kopie pod wszystkie adresy z książki adresowej.

Temat wiadomości ="Homepage"
Treść=

    Hi!
    You've got to see this page! It's really cool ;O)

Następnie robak otwiera jedna z 30 stron internetowych

Aby zapobiec powtórnemu zarażeniu tej samej maszyny tworzy w rejestrze klucz "HKCU\software\An\mailed" z wartością "1". Zapobiega to rozprzestrzenianiu się robaka dwa razy z tej samej maszyny.

Leczenie systemu polega na usunięciu wszystkich zainfekowanych wiadomości, kopii wirusa z dysku i usunięciu w/w klucza z rejestru.

Robak pracuje wyłącznie w systemach z zainstalowaną obsługą Windows Scripting Host (WSH). W systemach Windows 98 i 2000 WHS instalowany jest domyślnie. Aby się rozprzestrzeniać robak uzyskuje dostęp do programu MS Outlook i używa adresów z jego zasobów.

Procedury wykrywające nowego robaka internetowego zostały dodane do specjalnego uaktualnienia dziennego antywirusowych baz danych programu Kaspersky Anti-Virus.