VBS/Kakworm
Opět červ, který tentokrát dostal jméno Kakworm. Kakworm je druhým červem
(po Bubbleboy), který využívá "díry" v aplikaci Microsoft Outlook. K infekci systému tak stačí pouze otevřít
(nebo preview) emailovou zprávu, kde se Kakworm nachází přímo v kódu HTML (v podobě vloženého VBScriptu).
Pokud dojde k infekci systému, červ se postará o další replikaci tím, že svoje tělo vkládá automaticky do všech
odesílaných emailových zpráv. Červa Kakworm lze rozpoznat podle souborů KAK.HTA a KAK.HTM, které vytváří v adresáři
s Windows. Na začátku každého měsíce (po 17:00) vypíše červ zprávu a ukončí chod Windows.
Zdroj: CHIP CD, Virové novinky

|