Skoči na vsebino

SI-CERT 99-01 / HAPPY99.EXE/Ska Internetni črv

SI-CERT je v zadnjem tednu prejel nekaj prijav, ki se nanašajo na Internetni črv, ki se širi preko elektronske pošte kot priloženi program z imenom HAPPY99.EXE. Prizadeta sta operacijska sistema MS Windows 95 in MS Windows 98.

Ko program zaženete na svojem računalniku, spremeni delovanje sistemske knjižnice WSOCK32.DLL tako, da se kopija HAPPY99.EXE pripne vsej pošti in prispevkom v USENET News konferenčni sistem, ki jih pošljete. Če je s črvom okužen vaš sistem, boste tako nevede pošiljali njegove kopije svojim korespondentom.

HAPPY99.EXE/Ska črv nima destruktivnih posledic, čeprav lako zaradi programske napake preneha delovati zveza vašega računalnika z omrežjem. Natančnejši opis delovanja si lahko preberete tule.

Zaključek

Pojavljanje novih trojanskih konjev, virusov in črvov potrjuje pravilo, da morate izredno paziti, katere programe sprejemate z omrežja kot zaupanja vredne. V primeru črva HAPPY99.EXE/Ska lahko celo smatrate, da je pošta prispela iz zaupanja vrednega vira, saj se pošiljatej ne zaveda, da vam poleg svojega sporočila pošilja tudi črva.

Reference

Si21 – Internetni črv Win32/Ska.A (Happy99, WSOCK32.SKA, SKA.EXE)
IBM Antivirus Online – HAPPY99.EXE

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več