BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Email-Worm.VBS.Brit

Sınıf Email-Worm
Platform VBS
Açıklama

Teknik detaylar

I-worm.Brit e-posta ve IRC kanalları ile yayılan basit bir solucudur.

Bu solucan, solucanı içeren ekli dosya "CHM" ile bir e-posta mesajı şeklinde bir bilgisayara girer. Mesaj aşağıdaki özelliklere sahiptir:

Mesaj teması: "RE: Britney Pics"

Mesaj metni: Bu resimlere bir göz atın …
Saygılarımızla,
% CurrentUser.Name%

% CurrentUser.Name% Kullanıcı Adı.

Ekli dosya adı: BRITNEY.CHM

VBS-script'in solucanının ActiveX'i başlatması için – bu yüzden kullanıcılara aşağıdaki mesajı görüntüleyerek ActiveX'i açmaya çalışır:

"Britney Spears'ın bir fotoğrafını görmek için ActiveX'i aç".

Solucan başlatılırken mIRC-client (IRC sistemi ile çalışan bir istemci) içeren kataloğu bulur ve içinde "SCRIPT.INI" dosyasını oluşturur. Bu dosyada, solucan, enfekte bilgisayar ile aynı kanalda bulunan her bilgisayara solucanı gönderen mIRC istemci komutlarını yazar.

"SCRIPT.INI" dosyasını oluşturduktan sonra solucan, MS Outlook adres defterinde ilk kopyanın kendisinin bir kopyasını gönderir ve Windows kataloğunda kendisinin bir kopyasını kaydeder.


Brit.g

– Ayrıca Chick.f olarak da bilinir.

Şu anda, Kasperskys, bu programın beş farklı versiyonunu – b, c, d, e, f, g – konularına ve ek dosya isimlerine göre ayırmaktadır.

En son versiyonun yazarı Brit.g , günümüzün en popüler teması olan The World Cup futbol şampiyonasını kullanarak dikkat çekmeye çalışıyor.

Brit.g :
Mesaj Konusu – RE: Kore Japonya Sonuçları
Ek Dosya Adı – KOREAJAPAN Sonuçlar

Ancak, solucan kodundaki bir dizi teknik hatadan dolayı, "vahşi ortamda" yayılma olasılığı neredeyse sıfırdır.


Orijinaline link