ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Email-Worm.VBS.Brit

Classe Email-Worm
Plataforma VBS
Descrição

Detalhes técnicos

O I-worm.Brit é um worm simples que se espalha via e-mail e por canais de IRC.

Este worm entra em um computador na forma de uma mensagem de e-mail com o arquivo anexado "CHM", que contém o worm. A mensagem tem as seguintes características:

Tema da mensagem: "RE: Britney Pics"

Texto da mensagem: dê uma olhada nessas fotos …
Saudações,
% CurrentUser.Name%

Onde% CurrentUser.Name% nome de usuário.

Nome do arquivo anexado: BRITNEY.CHM

Para o script VBS iniciar, o worm precisa do ActiveX – portanto, ele tenta fazer com que os usuários ativem o ActiveX exibindo a seguinte mensagem:

"Ligue o ActiveX para ver uma foto de Britney Spears".

Durante o lançamento, o worm encontra o catálogo contendo o cliente mIRC (um cliente que trabalha com o sistema IRC) e cria nele o arquivo "SCRIPT.INI". Neste arquivo, o worm faz o script dos comandos do cliente mIRC que enviam o worm para cada computador incluído no mesmo canal do computador infectado.

Depois de criar o arquivo "SCRIPT.INI", o worm envia uma cópia de si mesmo para o primeiro endereço no catálogo de endereços do MS Outlook e registra uma cópia de si mesmo no catálogo do Windows.


Brit.g

– também conhecido como Chick.f

Atualmente, a Kasperskys está familiarizada com cinco versões diferentes deste programa – b, c, d, e, f, g -, diferenciadas por seus assuntos e nomes de arquivos anexos.

O autor da versão mais recente, Brit.g , tenta chamar a atenção explorando o tema mais popular de hoje como isca – o campeonato de futebol da Copa do Mundo.

Brit.g :
Assunto da Mensagem – RE: Korea Japan Results
Nome do Arquivo de Anexos – KOREAJAPAN Resultados

No entanto, devido a uma série de erros técnicos no código do worm, a probabilidade de ele se espalhar "na natureza" é praticamente zero.


Link para o original