Antywojenny, ale destrukcyjny

Okazało się, że konflikt na linii USA - Irak popycha do działania nie tylko dziennikarzy i polityków, ale również autorów robaków. W Sieci pojawił się właśnie wysoce destrukcyjny "insekt" - VBS.Lisa.A@mm. Robak rozprzestrzenia się w postaci załącznika do e-maila zachęcającego do opowiedzenia się przeciwko wojnie.

Robak zwykle pojawia się komputerze w postaci załącznika do e-maila zatytułowanego Click YES and vote against war!. Co ważne - wiadomość nie ma załącznika, a robak ukrywa się w skrypcie w treści wiadomości. Jeśli użytkownik korzysta z nieuaktualnianego programu Outlook lub Outlook Express VBS.Lisa.A@mm może więc uruchomić się automatycznie, podczas wyświetlania treści wiadomości (nawet w oknie podglądu wiadomości). Robak potrafi także kopiować się w sieciach P2P - ukrywa się tam m.in. pod postacią plików: Lolita.jpg.vbs, Madonna - Song.mp3.vbs oraz Jennifer Lopez.mp3.vbs.

Po uaktywnieniu się robak usuwa ze skrzynki odbiorczej programów Outlook oraz Outlook Express swoje kopie, po czym wysyła je do wszystkich adresatów znalezionych w książce adresowej. Później tworzy w głównym katalogu dysku C do 5000 katalogów o przypadkowych nazwach, po czym w każdym z nich umieszcza plik tesktowy zawierający zdanie I will never stop loving you.

Później VBS.Lisa.A@mm wyszukuje na dysku określone typy plików i modyfikuje je:

- pliki.vbs i .vbe zastępuje swoimi kopiami;

- pliki .doc - robak kasuje je;

- pliki: Regedit.exe, User.dat, User.bak, System.dat, System.bak oraz Win.ini - one również są usuwane.

Ostatnim etapem działania robaka jest takie zmodyfikowanie pliku Autoexec.bat, by podczas następnego uruchomienia systemu dysk C został sformatowany.

Aby usunąć robaka, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie VBS.Lisa.A@mm, należy je usunąć.


Zobacz również