Hard – kolejny robak

Pojawił się kolejny internetowy robak, o nazwie Hard który jest napisany w języku Visual Basic Script, a jego działanie polega na rozsyłaniu się pocztą elektroniczną w postaci listu udającego ostrzeżenie antywirusowe.

Jak zwykle ten i inne internetowe robaki, pojawiają się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach:

Temat: FW: Symantec Anti-Virus Warning
Załącznik: www.symantec.com.vbs

Po uruchomieniu przez użytkownika „robak” tworzy swoją kopię na dysku w pliku c:\www.symantec.com.vbs. Następnie tworzona jest strona WWW, prezentująca fałszywy opis nieistniejącego wirusa w pliku c:\www.symantec.com.hta, oraz plik c:\symantec_send.vbs zawierający instrukcje dotyczące wysyłki kopii robaka.

Szkodnik rozsyła się do wszystkich adresatów z książki adresowej systemu Windows, wykorzystując do tego celu program Microsoft Outlook lub Outlook Express.

Dodatkowo robak ten, zawiera procedurę, która 24 listopada wyświetla okienko dialogowe z komunikatem.