AnnaKournikova

Początki
   Wirus OnTheFly, znany na świecie szerzej jako AnnaKournikova narodził się w lutym ubiegłego roku. Początkowo rozprzestrzeniał się w Azji i Ameryce Północnej, jednak szybko zdobył także stary kontynent, paraliżując tysiące serwerów komputerowych. Wirus został napisany w języku Visual Basic Script. Jednak - jak przyznaje 20-letni autor robaka - nie znając języków programowania, skorzystał z powszechnie dostępnego w sieci narzędzia "[K]Alamar's Vbs Worms Creator". "Nigdy nie miałem zamiaru komukolwiek zaszkodzić. W sumie, to wina samych ludzi, którzy otworzyli załącznik", napisał, prawdopodobnie holenderski haker, w liście zamieszczonym w Internecie. Przyznał także, że chciał w ten sposób udowodnić, jak bardzo lekkomyślni są użytkownicy Internetu, otwierający załączniki do poczty e-mail, bez przedsięwzięcia odpowiednich kroków w celu zabezpieczenia się przed wirusami. "Nazwiska Kournikovej użyłem dlatego, że jestem jej fanem" - tłumaczył się.
   Niestety, nie wiadomo czy OnTheFly jest autentycznym autorem/autorką Kournikovej. Równie dobrze mogła to być próba wprowadzenia policji w błąd lub po prostu szansa na proste uzyskanie rozgłosu.

Jak to działa?

   Istotą ogromnej skuteczności działania wirusa było bardzo dobre zatarcie śladów "zbrodni" przez autora. Robaka najczęściej otrzymywałeś od znajomej ci osoby o następującej treści:
Temat: Here you have, ;o)
Treść: Hi: Check This!
Załącznik: AnnaKournikova.jpg.vbs

   Ponieważ system Windows domyślnie ukrywa rozszerzenie *.vbs, dla przeciętnego internauty taki list był po prostu swojskim mailem od kolegi, chcącym zaprezentować mu wyszperane zdjęcia tenisistki.
   Jednakże... po otwarciu załącznika wirus rozsyłał się do wszystkich osób znajdujących się w twojej książce adresowej, powodując w ciągu kilku godzin znaczne przeciążenie systemu, usuwał wszystkie e-maile, a jeśli aktualna data to 26 stycznia, przekierowywał przeglądarkę internetową do holenderskiej strony WWW.

Jak pozbyć się robaka?
1. uruchomić Edytor Rejestru (regedit.exe)
2. usunąć klucze HKEY_CURRENT_USER\Software\OnTheFly oraz HKEY_CURRENT_USER\Software\OnTheFly\mailed
3. z katalogu systemowego Windows usunąć plik AnnaKournikova.jpg.vbs

Bibliografia:

http://wiruspc.pl/archiwum/numer_2001_03.php#e7
http://www.mks.com.pl/conowego.html?show=news&id=1604
http://info.di.pl/informatyka/010213.php
http://www.drweb.com.pl/wirusy/kurnikova.html

.::[ Jasió ]::.