|
        
|
VBS/Kakworm
Opět červ, který tentokrát dostal jméno Kakworm. Kakworm je druhým červem (po Bubbleboy), který využívá "díry" v aplikaci Microsoft Outlook. K infekci systému tak stačí pouze otevřít (nebo preview) emailovou zprávu, kde se Kakworm nachází přímo v kódu HTML (v podobě vloženého VBScriptu). Pokud dojde k infekci systému, červ se postará o další replikaci tím, že svoje tělo vkládá automaticky do všech odesílaných emailových zpráv. Červa Kakworm lze rozpoznat podle souborů KAK.HTA a KAK.HTM, které vytváří v adresáři s Windows. Na začátku každého měsíce (po 17:00) vypíše červ zprávu a ukončí chod Windows.Zdroj: CHIP CD, Virové novinky
