Igiho stránka o virech
Novinky
Kniha o virech
1.Pomoc
Testy
Odkazy
Download
AV-Konference
Akce
Autor

VBS/Kakworm

Opět červ, který tentokrát dostal jméno Kakworm. Kakworm je druhým červem (po Bubbleboy), který využívá "díry" v aplikaci Microsoft Outlook. K infekci systému tak stačí pouze otevřít (nebo preview) emailovou zprávu, kde se Kakworm nachází přímo v kódu HTML (v podobě vloženého VBScriptu). Pokud dojde k infekci systému, červ se postará o další replikaci tím, že svoje tělo vkládá automaticky do všech odesílaných emailových zpráv. Červa Kakworm lze rozpoznat podle souborů KAK.HTA a KAK.HTM, které vytváří v adresáři s Windows. Na začátku každého měsíce (po 17:00) vypíše červ zprávu a ukončí chod Windows.

Zdroj: CHIP CD, Virové novinky


Zpět