Информация за известен компютърен вирус
Според F-Secure вирусът, който се разпространява чрез имейл съобщения, съдържащи „Обичам те“ или „Любовно писмо“ в полето „Тема“, се появи за първи път на 4 май в Азия. Вероятният източник на произхода му е Филипините.
Според експерти вирусът „Обичам те“ може да донесе много повече неприятности от скандалната Мелиса.
Според Микко Хипонен, ръководител на изследователската група F-Secure, през последните пет години не е имало вирус, който да се е разпространил толкова бързо и в световен мащаб по света: „За четири часа от първото алармено съобщение от Норвегия в 9 часа сутринта. GMT, F-Secure вече разполага с данни за вируса от над 20 страни ".
Вече има информация, че писма от I Love You са получени в Пентагона, Федералния резервен банк, Министерството на отбраната на САЩ; ФБР започна разследване за причините и източниците на разпространение на вируса.
Какво се случва
Когато вирусът стартира за първи път, той се копира в следните директории:
WINDOWS \ SYSTEM \ MSKERNEL32.VBS
WINDOWS \ WIN32DLL.VBS
WINDOWS \ SYSTEM \ LOVE-LETTER-FOR-YOU.TXT.VBS
и добавя следните ключове за регистрация:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \
Изпълнете \ MSKernel32 = WINDOWS \ SYSTEM \ MSKernel32.vbs
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \
RunServices \ Win32DLL = WINDOWS \ Win32DLL.vbs
Обичам те сканирания всички дискове, до които можете да получите достъп от тази машина, като потърсите * .JPG и * .JPEG файлове. След като ги намери, вирусът се копира във файлове и добавя разширението .VBS (т.е. файл 123.JPG става 123.JPG.VBS). Освен това вирусът се записва във всички * .VBS, * .VBE, * .JS, * .JSE, * .CSS, * .WSH, * .SCT, * .HTA файлове и променя техните разширения на .VBS. Когато бъдат намерени файлове * .MP3 и * .MP2, I Love You замества кода, добавя разширението му и прави файла невидим.
което автоматично ще стартира програма за кражба на пароли, когато включите операционната система. В този случай троянецът се копира в
и замества съответния ключ на системния регистър с
Вариации на вируса