Szczęśliwy99
 | |
| Skróty | Ska, I-Worm |
|---|---|
| Typ | Robak komputerowy |
| Autorski) | „Hiszpańska” |
| Używane porty | 25, 119 |
| Dotyczy to systemów operacyjnych |
Windows 95 , Windows 98 , Windows NT |
| Rozmiar pliku | 10 000 bajtów |
Happy99 (nazywany również Ska lub I-Worm ) to robak komputerowy dla systemu Microsoft Windows . Po raz pierwszy pojawił się w połowie stycznia 1999 roku, rozprzestrzeniając się za pośrednictwem poczty elektronicznej i sieci Usenet . Robak instaluje się i działa w tle maszyny ofiary, bez jej wiedzy. Powszechnie uważa się, że jest pierwszym wirusem rozprzestrzeniającym się za pośrednictwem poczty e-mail i służył jako szablon do tworzenia innych samorozprzestrzeniających się wirusów. Happy99 rozprzestrzenił się na wielu kontynentach, w tym w Ameryce Północnej, Europie i Azji.
Znaczenie
Happy99 został opisany przez Paula Oldfielda jako „pierwszy wirus, który szybko rozprzestrzenił się za pośrednictwem poczty elektronicznej”. W Podręczniku bezpieczeństwa komputerowego Happy99 jest określany jako „pierwszy współczesny robak”. Happy99 służył również jako szablon do stworzenia ExploreZip , innego samorozprzestrzeniającego się wirusa.
Rozpowszechnianie się
Robak pojawił się po raz pierwszy 20 stycznia 1999 r. Doniesienia medialne o robaku zaczęły napływać ze Stanów Zjednoczonych i Europy, oprócz licznych skarg na grupy dyskusyjne od użytkowników, którzy zostali zarażeni robakiem. Asia Pulse zgłosiła 74 przypadki wirusa z Japonii w lutym, a 181 przypadków zgłoszono w marcu – co było wówczas miesięcznym rekordem. 3 marca 1999 r. tokijska firma pośrednictwa pracy przypadkowo wysłała 4000 kopii wirusa do 30 uniwersytetów w Japonii.
Dan Schrader z Trend Micro powiedział, że Happy99 był najczęściej zgłaszanym wirusem w ich systemie w marcu. Biuletyn dotyczący wirusów opublikowany w lutym 2000 r. donosił, że Happy99 spowodował, że w kwietniu 1999 r. raporty o złośliwym oprogramowaniu infekującym pliki osiągnęły ponad 16%. Sophos umieścił Happy99 wśród dziesięciu najczęściej zgłaszanych wirusów w roku 1999 . poinformował, że robak był drugim najczęściej zgłaszanym wirusem w Europie w 2000 r. Marius Van Oers, badacz z Network Associates , określił Happy99 jako „problem globalny”, mówiąc, że był to jeden z najczęściej zgłaszanych wirusów w 1999 roku. Kiedy badacz wirusów Craig Schmugar opublikował poprawkę dla wirusa na swojej stronie internetowej, pobrało ją milion osób.
Szczegóły techniczne
Robak rozprzestrzenia się poprzez załączniki wiadomości e-mail i sieć Usenet. Po wykonaniu animowane fajerwerki i komunikat „Szczęśliwego Nowego Roku”. Robak modyfikuje Winsock , bibliotekę komunikacyjną Windows, aby umożliwić sobie rozprzestrzenianie się. Następnie robak automatycznie dołącza się do wszystkich kolejnych wiadomości e-mail i postów na grupach dyskusyjnych wysyłanych przez użytkownika. Robak modyfikuje klucz rejestru, aby automatycznie uruchamiał się po ponownym uruchomieniu komputera. W niektórych przypadkach program może spowodować wyświetlenie kilku komunikatów o błędach.
Robak został napisany przez francuskiego twórcę wirusów znanego jako „Spanska”. Oprócz rozprzestrzeniania się, robak nie wyrządza dalszych szkód zainfekowanemu komputerowi. Robak zwykle używa portu 25 do rozprzestrzeniania się, ale używa portu 119, jeśli port 25 jest niedostępny. Plik wykonywalny robaka ma rozmiar 10 000 bajtów; lista spamowanych grup dyskusyjnych i adresów pocztowych jest przechowywana na zainfekowanym dysku twardym . Robak rozprzestrzenia się tylko wtedy, gdy biblioteka Winsock nie jest ustawiona jako tylko do odczytu .
Zobacz też
- Lista robaków komputerowych
- Kalendarium wirusów komputerowych i robaków
- Porównanie wirusów komputerowych
- Spam e-mailowy
- Złośliwe oprogramowanie