"Harry Potter is dead" - uwaga na robaka

Do światowej premiery ostatniego tomu przygód młodego czarodzieja i jego przyjaciół pozostały niespełna dwa tygodnie. Jednym z przejawów wzmagającej się po raz kolejny "potter-manii" jest również rosnąca aktywność twórców wirusów i złośliwego oprogramowania wszelkiej maści - takiego jak robak W32/Hairy-A worm.

Przyczyną powszechnego zainteresowania fanów sagi o Harrym Potterze siódmą częścią jego przygód jest to, czy młody czarodziej przeżyje decydujące starcie z Voldemortem i jego poplecznikami. Robak próbuje wykorzystać to zainteresowanie - rozprzestrzenia się za pomocą przenośnych nośników danych, takich jak klucze USB. Zdaniem Grahama Cluleya z firmy Sophos robak w ten sposób trafił do obiegu.

Robak nie stanowi dużego zagrożenia dla bezpieczeństwa przechowywanych na komputerze danych, może jednak utrudnić korzystanie z systemu operacyjnego. Nie stara się bowiem kraść lub modyfikować danych lub poczty elektronicznej - instalując się w systemie modyfikuje Rejestr Windows.

W32/Hairy-A worm automatycznie instaluje się w systemie po umieszczeniu pendrive'a w porcie USB. Zagrożenie dotyczy tych użytkowników, którzy ustawili opcję "Autouruchamianie" dla takich nośników danych. Następnie robak tworzy kilka nowych kont użytkowników, nadając im nazwy postaci znanych z powieści J. K. Rowling (Harry Potter, Hermiona Granger, Ron Weasley). Użytkownik, po zalogowaniu się do systemu, ujrzy wiadomość "read and repent; the end is near; repent from your evil ways O Ye folks; lest you burn in hell... JK Rowling especially."

Zainfekowany klucz USB oprócz robaka zawiera też plik DOC o nazwie HarryPotter-TheDeathlyHallows.doc (przypomnijmy, iż "Harry Potter and the Deathly Hollows" to tytuł siódmego tomu cyklu), udający powieść. Jedyną jego treścią jest jednak tylko zdanie "Harry Potter is dead".

Cluley przekonuje jednak, iż autor robaka nie kierował się chęcią zdobycia numerów do kont bankowych ale niechęcią do autorki powieści o Harrym Potterze i popularności, jaką dzięki niemu osiągnęła.

Więcej informacji: Sophos


Zobacz również