Prim Hírek

A VBS/Freelink a VBScript nyelven íródott. Alapesetben az ezen a nyelven írt programok csupán a Windows 98 és Windows 2000 (béta) operációs rendszereken működnek, hacsak nincs külön telepítve a Windows Scripting Host modul. A Microsoft Internet Explorer 5 azonban alapértelmezésben a Windows 95 és Windows NT 4.0 operációs rendszerekre is feltelepíti a Windows Scripting Host csomagot, azaz így ezek is veszélyeztetetté válnak.

A VBS/Freelinket először 1999 júliusában fedezték fel Európában, de akkoriban még nem terjedt el, mivel csak a Windows 2000 béta verziói és Windows 98 alatt működött. A Microsoft Internet Explorer 5 megjelenése óta azonban egyre több Windows 95 és NT felhasználó válik e féreg lehetséges áldozatává. Ezt az is alátámasztja, hogy az IE 5 jelenlegi piaci részesedését 10 és 20 százalék közöttire becsülik.

A féreg egy e-mail LINKS.VBS nevű mellékleteként érkezik a felhasználóhoz. Végrehajtásakor a féreg a következő üzenetet jeleníti meg: This will add a shortcut to free XXX links on your desktop. Do you want to continue? (Ingyenes XXX linkekre mutató parancsikont fogok létrehozni a munkaasztalon. Kívánja folytatni?)

Függetlenül attól, hogy a felhasználó igent vagy nemet válaszol, a program létrehoz egy "FREE XXX LINKS" nevű internetes parancsikont a munkaasztalon. Ez a parancsikon egy pornográf weblapra mutat. Ezek után a féreg meghajtóhoz rendelt megosztott hálózati erőforrásokat keres, és minden megtalált hálózati meghajtó gyökérkönyvtárába másolja magát. A féreg az Outlook programot használja fel arra, hogy eljuttassa magát a címjegyzékben található összes felhasználóhoz. A féregnek ez a része hasonló a hírhedt Melissa víruséhoz.

A vírus által elküldött üzenetek tárgya a következő: Check this (Ezt nézd meg), az üzenet tartalma pedig: Have fun with these links….Bye. (Jó szórakozást ezekhez a linkekhez…Üdv.)

A féreg "Links.vbs" néven fűzi magát az üzenethez. Amikor a címzett duplán rákattint a mellékletre, a féreg végrehajtódik, és újra tömegesen elküldi saját magát e-mailen keresztül. A VBS/Freelink törli az elküldött üzeneteket a "Sent Mail" ("Elküldött levelek") mappából. Ezzel az általa elkövetett tömeges e-mailezéseket próbálja elrejteni a felhasználó elől. Egy címjegyzék általában csoportos címeket is tartalmaz, aminek az a következménye, hogy ha valaki például egy cégen belül megnyitja a VBS/Freelink férget, az esetleg elküldi magát a cég összes alkalmazottjának. Ezek után az így kapott üzenetet a többi alkalmazott is megnyitja, amivel a férget ismét elküldik mindenkinek. Ezzel igen gyorsan túl lehet terhelni az e-mail szervereket.

A vírust az F-Secure AntiVirus ugyan felismeri, és irtani is tudja, azonban a szoftver alapbeállításban nem vizsgálja a .VBS kiterjesztésű állományokat. Ezért ezt a kiterjesztést kézzel fel kell venni az F-Secure AntiVirus beállítások között, majd újraindítani a Gatekeeper modult (vagy egyszerűen a számítógépet).

A vírus részletes leírása megtalálható a Data Fellows cég vírusleíró adatbázisában a http://www.DataFellows.com/v-descs/freelink.htm címen. A VBS/Freelink által létrehozott e-maileket ábrázoló képernyőképek a Data Fellows vírusképernyő adatbázisában a http://www.DataFellows.com/virus-info/v-pics/ címen találhatók meg.