„Antiterrorista” féreg a hálón

Hűvös Imre, 2001. szeptember 25. 11:26
A CNet közli a vírusirtó cégek hétfői figyelmeztetését arról, hogy egy, Amerika és az iszlám megbékélését hirdető e-mail különlegesen aljas és romboló férget visz a hátán.
Az FBI már a múlt héten figyelmeztette az internethasználókat, hogy egyesek megkísérelhetik kihasználni a terrortámadás kiváltotta szimpátiát. Ez be is következett, a Symantec és a Network Associates már jelentett is néhány fertőzést. A féreg W32.Vote és WTC.exe néven ismert. A levél subjectjében "Fwd: Peace BeTween AmeriCa And IsLam !" áll, a törzse a "Hi! iS iT A waR Against AmeriCa Or IsLam! Let's Vote To Live in Peace!" szavakat hordozza.

Ha a wtc.exe csatolást egy Windows 9x, Me vagy 2000 operációs rendszerrel működő gépen megnyitják, akkor a féreg olyan fájlokat telepít, amelyek kaput nyitnak későbbi beavatkozásokhoz, végigvizsgálja a rendszerfájlokat és felülírja a HTM/HTML fájlokat egy "AmeRiCa ...Few Days WiLL Show You What We Can Do !!! It's Our Turn >>> ZaCkEr is So Sorry For You." üzenettel, majd szétküldi magát az Outlook címlistáján talált összes címre. Az utolsó csapást kikapcsolás-visszakapcsolás után méri a számítógépre: először kiírja az "I promises We WiLL Rule The Wold Again...By The Way,You Are Captured By ZaCker !!!" üzenetet, majd törli az újabb indításhoz szükséges rendszerfájlokat.

A hivatásos vírusirtó cégek a vállalati szférában nem nagy jövőt jósolnak a W32.Vote-nak, itt a végrehajtható fájlok általában le vannak tiltva. Akit féltenünk kell, az a naiv, együtt érző magánfelhasználó, aki esetleg nem állja meg, hogy rá ne klikkeljen a wtc.exe-re.