Admin
Admin
Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 34
Локација : Smederevo
|
 Наслов: VBS/Godzilla 3/7/2009, 17:17 |
|
|
VIRUS INFO
Naziv virusa: VBS/Godzilla
Alias: VBS/Godzilla@M, Godzilla@M
Tip: worm
Način širenja:
Veličina: 3.100 bajtova
Destruktivan:
ne
Datum aktiviranja: 10 oktobra ispisuje poruku
Otkriven: 10.10.2000.
OBJAŠNJENJE
Ovo je Visual Basic Script crv koji se širi kao HTML aplikacija (HTA) i kao HTML stranica.
Crv koristi ActiveX komponentu, koja se zove "Scriptlet Typelib" da bi inficirao korisnika. Ovaj vrsta virusa je spečificna po tome jer se korisnik zarazi samo ako pogleda e-mail koji je dobio.
Kada korisnik otvori e-mail, koji je u HTML formatu napisan sa izmenjenim kodom, tj. sa dodatkom ovog crva, biće zaražen.
Crv kreira dva fajla:
C:\ WINDOWS\ START MENU\ PROGRAMS\ STARTUP\ UPDATE.HTA
C:\WINDOWS\ SIGN.HTML.
Crv još promeni Signature (potpis) e-mailova koje šaljete. U svakom e-mailu će biti zakačen crv i svi koji od Vas dobiju e-mail posle inficiranja, postoji velika šansa da se zaraze. Taj potpis (kod crva) je u stvari fajl C:\WINDOWS\SIGN.HTML.
Korisnici mogu da se zaštite od ovog virusa tako što će u Microsoft Outlooku i Outlook Expressu podesiti Security level na Restricted sites (otvorite Outlook i/li Outlook Express, u meniju Tools odaberete Options, zatim kliknete na Security, u odeljku Security Zones otkačite Restricted Sites). Posle ovoga, svaki e-mail koji budu dobijalie-mail sa nekim attachmentom, nenajavljeno od nekoga, biće upozoreni sledećom porukom:
"Do you want to allow software such as ActiveX controls and plug-ins to run?"
Ako korisnik odgovori sa YES, postoji mogućnost da bude zaražen, a ako korisnik odgovori sa NO, biće upitan još sa sledećom porukom:
"Scripts are usually safe. Do you want to allow scripts to run?"
Ako i ovde odgovorite sa NO neće postojati opasnost da se zarazite sa ovim i sličnim virusima.
Jedini problem koji može da se pojavi, pošto ste ovim podešavanjem Vaš e-mail program podesili da svaki put kada otvarate e-mailove koji u sebi sadrže neke skriptove, je da ćete uvek morati na ova pitanja da odgovarate.
Svakog 10 oktobra virus će ispisati sledecu poruku
Kada korisnik pritisne na dugme OK, neće se ništa desiti, ali će zato virus biti poslan sa svakom Vašom e-mail porukom.
REŠENJE
Obrisati sledeće fajlove:
C:\ WINDOWS\ START MENU\ PROGRAMS\ STARTUP\ UPDATE.HTA
C:\WINDOWS\ SIGN.HTML.
Postaviti rigorozniju zaštitu u Outlooku i/li Outlook Expressu:
- stratujete Outlook i/li Outlook Express,
- u meniju Tools odaberete Options,
- zatim kliknete na Security,
- u odeljku Security Zones otkačite Restricted Sites.
U Outlooku i/li Outlook Expressu treba još da vratite Signature na staro:
- stratujete Outlook i/li Outlook Express,
- u meniju Tools odaberete Options,
- zatim kliknete na Signatures,
- ako ne želite da imate potpis za e-mailove koje šaljete treba da poništite Add signatures to all outgoing messages; a ako koristite potpis onda sami podesite šta želite da stoji.
Treba uvek imati osveženi antivirusni program.
|
|
Calendar
