AnnaKournikova
Początki
Wirus OnTheFly, znany na świecie szerzej jako AnnaKournikova
narodził się w lutym ubiegłego roku. Początkowo rozprzestrzeniał się
w Azji i Ameryce Północnej, jednak szybko zdobył także stary kontynent,
paraliżując tysiące serwerów komputerowych. Wirus został napisany w
języku Visual Basic Script. Jednak - jak przyznaje 20-letni autor robaka
- nie znając języków programowania, skorzystał z powszechnie dostępnego
w sieci narzędzia "[K]Alamar's Vbs Worms Creator". "Nigdy
nie miałem zamiaru komukolwiek zaszkodzić. W sumie, to wina samych ludzi,
którzy otworzyli załącznik", napisał, prawdopodobnie holenderski
haker, w liście zamieszczonym w Internecie. Przyznał także, że chciał
w ten sposób udowodnić, jak bardzo lekkomyślni są użytkownicy Internetu,
otwierający załączniki do poczty e-mail, bez przedsięwzięcia odpowiednich
kroków w celu zabezpieczenia się przed wirusami. "Nazwiska Kournikovej
użyłem dlatego, że jestem jej fanem" - tłumaczył się.
Niestety, nie wiadomo czy OnTheFly jest autentycznym
autorem/autorką Kournikovej. Równie dobrze mogła to być próba wprowadzenia
policji w błąd lub po prostu szansa na proste uzyskanie rozgłosu.
Jak to działa?
Istotą ogromnej skuteczności działania wirusa było
bardzo dobre zatarcie śladów "zbrodni" przez autora. Robaka
najczęściej otrzymywałeś od znajomej ci osoby o następującej treści:
Temat: Here you have, ;o)
Treść: Hi: Check This!
Załącznik: AnnaKournikova.jpg.vbs
Ponieważ system Windows domyślnie ukrywa rozszerzenie
*.vbs, dla przeciętnego internauty taki list był po prostu swojskim
mailem od kolegi, chcącym zaprezentować mu wyszperane zdjęcia tenisistki.
Jednakże... po otwarciu załącznika wirus rozsyłał
się do wszystkich osób znajdujących się w twojej książce adresowej,
powodując w ciągu kilku godzin znaczne przeciążenie systemu, usuwał
wszystkie e-maile, a jeśli aktualna data to 26 stycznia, przekierowywał
przeglądarkę internetową do holenderskiej strony WWW.
Jak
pozbyć się robaka?
1. uruchomić Edytor Rejestru (regedit.exe)
2. usunąć klucze HKEY_CURRENT_USER\Software\OnTheFly oraz HKEY_CURRENT_USER\Software\OnTheFly\mailed
3. z katalogu systemowego Windows usunąć plik AnnaKournikova.jpg.vbs
Bibliografia:
http://wiruspc.pl/archiwum/numer_2001_03.php#e7
http://www.mks.com.pl/conowego.html?show=news&id=1604
http://info.di.pl/informatyka/010213.php
http://www.drweb.com.pl/wirusy/kurnikova.html
.::[ Jasió ]::.