Virus Gigger, otkriven 10. januara, još jedan je u nizu crva koji su, očigledno, postali najčešće korišćeno „oružje“ nedobronamernih programera. I ovoga je puta reč o zloćudnom programu koji napada korisnike Outlooka i Outlook Expressa, a koji se sam širi dalje koristeći adresar email klijenta. Ono što ga izdvaja od ostalih crva koji su bili aktuelni proteklih meseci jeste izuzetna destruktivnost – mogućnost brisanja svih fajlova na računaru i formatiranja hard-diska.
Gigger stiže kao attachment Mmsn_offline.htm, uz poruku čiji subject glasi „Outlook Express Update“, a sama poruka sadrži tekst „MSNSofware Co.“. Ako neoprezni korisnik klikne na attachment, startovaće program koji vrši promene u registry bazi, upisuje nove vrednosti u autoexec.bat fajl, kopira virus u nekoliko foldera Windows direktorijuma, i započinje slanje na sve adrese iz adresara. Ako je datum 1, 5, 10, 15. ili 20. u mesecu, Gigger će obrisati sve fajlove na hard-disku, i to na taj način da ostaju samo njihove ikone, bez ikakvog sadržaja. Nakon isključivanja računara ili restartovanja sistema, pri sledećem podizanju destruktivni crv započinje i formatiranje diska – jedino što preostaje jeste ponovno instaliranje operativnog sistema i svih aplikacija koje su korišćene.
Haker koji stoji iza crva, pisanog u JavaScriptu, pokušava da obmane napadnute korisnike tako što im nudi lažni update za Outlook Express koji, navodno, stiže iz kompanije Microsoft. Naravno, ova kompanija nikada ne šalje zakrpe i dodatke mejlom, već ih uvek i isključivo objavljuje na svojim stranicama. U slučaju da je do infekcije došlo, najbolje je upotrebiti program Fix_gigger.exe, koji samostalno obavlja čišćenje kompjutera i vraćanje vrednosti registry baze i autoexec.bat fajla u pređašnje stanje.
Pratite Krstaricu na www.krstarica.com