Ormen "Gigger" reformaterer harddisken

E-post-vedlegget mmsn_offline.htm inneholder skript som sender den videre til alle dine forbindelser, sletter alle filene på C-disken og så reformaterer den.

De fleste antivirusleverandørene har i løpet av helgen advart mot e-postormen "Gigger" - Gigger.A@mm eller JS.Gigger.A@mm. De som ennå ikke har antistoff klart, vil antakelig kunne levere det om kort tid.

I mellomtiden er hovedpoenget: Klikk ikke på e-postvedlegget mmsn_offline.htm, selv ikke om det leveres med en tilsynelatende tillitsvekkende melding fra MSNSoftware Co. om at det dreier seg om en oppdatering til Microsoft Outlook Express.

Filen inneholder nemlig skript i både Javascript og Visual Basic. Kommandoene sørger for at ondsinnet kode kopieres til alle disker i maskinens tilkoplede nærhet, og for at all e-post i Outlook Express går ut i html-format med en integrert kopi av vedlegget. Videre samles adresser fra Outlook, Outlook Express og Windows-adressebok for masseutsending av ormen ikke én, men to ganger.

Ormen aktiviseres hver gang maskinen slås på, og hvis datoen er den 1, 5, 10, 15 eller 20, erstattes alle filer på alle lokale disker med innholdsløse filer på null byte, slik at alt innhold går tapt.

Hvis ormen støter på problemer, hevner den seg ved å legge inn en linje i autoexec.bat - filen som kjøres hver gang du starter PC-en - som reformaterer C-disken. Dette virker bare i Windows 95 og 98.

I koden finnes denne kommentaren:

//29.10.2001, 10/29/01 This worm is donation from all Bulgarians!CopyR2001McB


Den observerte spredningen er foreløpig svært begrenset. Den svært ødeleggende virkningen gjør at antivirusleverandørene likevel ber kunder være spesielt forsiktige.

Til toppen