Izberite jezik

SI-CERT 99-01 / HAPPY99.EXE/Ska Internetni črv

24.03.1999

SI-CERT je v zadnjem tednu prejel nekaj prijav, ki se nanašajo na Internetni črv, ki se širi preko elektronske pošte kot priloženi program z imenom HAPPY99.EXE. Prizadeta sta operacijska sistema MS Windows 95 in MS Windows 98.

Ko program zaženete na svojem računalniku, spremeni delovanje sistemske knjižnice WSOCK32.DLL tako, da se kopija HAPPY99.EXE pripne vsej pošti in prispevkom v USENET News konferenčni sistem, ki jih pošljete. Če je s črvom okužen vaš sistem, boste tako nevede pošiljali njegove kopije svojim korespondentom.

HAPPY99.EXE/Ska črv nima destruktivnih posledic, čeprav lako zaradi programske napake preneha delovati zveza vašega računalnika z omrežjem. Natančnejši opis delovanja si lahko preberete tule.

Zaključek

Pojavljanje novih trojanskih konjev, virusov in črvov potrjuje pravilo, da morate izredno paziti, katere programe sprejemate z omrežja kot zaupanja vredne. V primeru črva HAPPY99.EXE/Ska lahko celo smatrate, da je pošta prispela iz zaupanja vrednega vira, saj se pošiljatej ne zaveda, da vam poleg svojega sporočila pošilja tudi črva.

Reference

Si21 – Internetni črv Win32/Ska.A (Happy99, WSOCK32.SKA, SKA.EXE)
IBM Antivirus Online – HAPPY99.EXE