Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Email-Worm.VBS.Davinia

Třída Email-Worm
Platfoma VBS
Popis

Technické údaje

Tento internetový červ se šíří prostřednictvím e-mailových zpráv pomocí MS Outlooku a MS Word 2000.

Červ přijde do počítače jako e-mailová zpráva ve formátu HTML. Předmět zprávy a tělo zprávy jsou prázdné, ale ve španělštině se nachází skript zprávy, který se automaticky zobrazí při zobrazení zprávy. Otevře nové okno prohlížeče a stáhne stránku ze stránky červu.

Načtená stránka obsahuje další skript, který otevírá dokument aplikace Microsoft Word s makrami umístěnými na stejném webu. Chcete-li se vyhnout varovnému hlášení o ochraně před makrami, červa využívá chybu zabezpečení "Office 2000 UA Control" a umožňuje skriptu zakázat makrovirusovou ochranu Micorsoft Word 2000 bez potvrzení uživatele. (Další informace o chybě zabezpečení "Office 2000 UA Control" naleznete na adrese : http://www.microsoft.com/technet/security/bulletin/ms00-034.asp )

Makro v dokumentu aplikace Microsoft Word automaticky spustí při otevírání dokumentu. Získá přístup k aplikaci Microsoft Outlook, extrahuje adresy z adresáře aplikace Outlook a odešle e-mailové zprávy. Odeslané zprávy jsou shodné s výše uvedenými, takže samotný červ (makro v dokumentu) je vždy umístěn ve stejné oblasti – na internetových stránkách. Odeslané zprávy obsahují odkazy pouze na tyto stránky a v případě, že se místo červu stane nepřístupným, červ se již nemůže šířit.

Červ má nebezpečnou užitnou zátěž: po odeslání zpráv vytvoří makro soubor systémového adresáře ve Windows s názvem "littledavinia.vbs" a upraví systémový registr, aby spustil tento soubor při každém spuštění systému Windows. Skript v tomto souboru zničí všechna data na všech discích – přepsá všechny soubory s HTML stránkou. Po aktivaci se na stránce zobrazí následující zpráva:

VBScript: Onel2 - Melilla Hola, tu nombre es [��� ������������]. Tu e-mail es [email-����� ������������]. Yo sója Onel2, y vivo a Melilla v Africe. Estoy enamorado de la chica llamada Davinia. Ella es la mas guapa del mundo. Es como una diosa. Igual que yo me contagie de amor de Davinia, který se objevil na stránkách Davinia (chica) a Davinia (virus) rompen corazones y archivos. littledavinia verze 1.1 esta en camino ... [Zrušit] [Opakovat] [Ignorovat]

Společnost Microsoft vydala aktualizaci vylučující zranitelnost "Office 2000 UA Control". Důrazně doporučujeme navštívit stránku http://officeupdate.microsoft.com/2000/downloadDetails/Uactlsec.htm a nainstalovat tuto aktualizaci.


Odkaz na originál