Mundialowy robak
Mundial (VBS/Chick.F) jest nowym robakiem internetowym, który rozprzestrzenia się z wykorzystaniem poczty e-mail oraz kanału IRC. Temat i tekst zainfekowanej wiadomości sugerują, że w załączniku można znaleźć informacje o ostatnich wynikach z Piłkarskich Mistrzostw Świata Korea - Japonia 2002.
Kiedy użytkownik otworzy załącznik, wirus przystępuje do działania. W pierwszej kolejności rozsyła swoje kopie pocztą e-mail i przez IRC. Następnie Mundial informuje o swej obecności wyświetlając komunikat na ekranie monitora.
Wirus jest skompilowanym plikiem HTML o rozmiarze 12,170 Bajtów.
Mundial (VBS/Chick.F) dostaje się na komputer ofiary jako wiadomość e-mail:
Temat:
RE: Korea Japan Results
Tekst:
Take a look at these results... Regards
Załącznik:
Koreajapan.chm
Po uruchomieniu pliku załącznika, na monitorze pojawia się pytanie o zgodę na uruchomienie kontrolki Active X (jest to standardowe zapytanie programu Internet Explorer i samo jego pojawienie się nie musi świadczyć o obecności wirusa):
Jeśli użytkownik odmówi, robak nie zadziała. Jeśli natomiast odpowie twierdząco, wirus rozpoczyna poszukiwanie pliku MIRC.INI na dyskach C:, D: oraz E:. Jeśli zostanie on znaleziony, wirus utworzy SCRIPT.INI, który pozwala mu rozprzestrzeniać się kanałem IRC. Robak zapisuje się ponadto w katalogu Windows pod nazwą Koreajapan.chm.
Kiedy na ekranie monitora pojawia się fałszywy komunikat: "Korea Japan results - LOADING": - jest juz za późno. Wirus jest w pełni zainstalowany