I-Worm.Mawanella

Mamy już kolejnego robaka internetowego rozprzestrzeniającego się za pomocą wiadomości e-mail rozsyłanych do wszystkich adresatów z książki adresowej programu MS Outlook. Napisany jest w języku Visual Basic Script (VBS) i dociera do komputera jako plik Mawanella.vbs dołączony do wiadomości.

Robak jest podobny do wirusa „Loveletter” (znanego jako „I love You”) jednak został zaszyfrowany, aby uniknąć wykrycia przez algorytmy heurystyczne.

Wirus działa tylko w systemach z zainstalowanym hostem skryptów Windows (WSH). W systemach Windows 98 oraz Windows 2000 WHS instalowany jest domyślnie. Robak może wysyłać wiadomości wyłącznie za pomocą programów Outlook 98 i 2000.

Zainfekowana wiadomość ma następującą postać:

Temat: Mawanella
Treść: Mawanella is one of the Sri Lanka’s Muslim Village
Załącznik: Mawanella.vbs

Jeśli na komputerze nie zainstalowano programu MS Outlook robak wyświetla wiadomość:

Please Forward this to everyone

Z kolei po zakończeniu rozsyłania wiadomości wyświetlany jest poniższy komunikat:

[…]
Mawanella is one of the Sri Lanka’s Muslim Village. This brutal incident happened here 2 Muslim Mosques & 100 Shops are burnt. I hat this incident, What about you? I can destroy your computer I didn’t do that because I am a peace-loving citizen.