Glad 99
 | |
| Alias | Ska, I-Worm |
|---|---|
| Typ | Datormask |
| Författare | "Spanska" |
| Port(ar) som används | 25, 119 |
| Operativsystem påverkas |
Windows 95 , Windows 98 , Windows NT |
| Filstorlek | 10 000 byte |
Happy99 (även kallad Ska eller I-Worm ) är en datormask för Microsoft Windows . Den dök upp först i mitten av januari 1999 och spreds via e-post och usenet . Masken installerar sig själv och körs i bakgrunden av ett offers maskin, utan deras vetskap. Det anses allmänt vara det första viruset som sprider sig via e-post och har fungerat som en mall för att skapa andra självförökande virus. Happy99 har spridit sig på flera kontinenter, inklusive Nordamerika, Europa och Asien.
Betydelse
Happy99 beskrevs av Paul Oldfield som "det första viruset som spreds snabbt via e-post". I Computer Security Handbook hänvisas Happy99 till som "den första moderna masken". Happy99 fungerade också som en mall för skapandet av ExploreZip , ett annat självspridande virus.
Sprida
Masken dök upp första gången den 20 januari 1999. Medierapporter om masken började komma in från USA och Europa, förutom många klagomål på nyhetsgrupper från användare som hade blivit infekterade med masken. Asia Pulse rapporterade 74 fall av viruset från Japan i februari och 181 fall rapporterades i mars – ett månatligt rekord vid den tiden. Den 3 mars 1999 skickade ett jobbföretag i Tokyo av misstag 4000 kopior av viruset till 30 universitet i Japan.
Dan Schrader från Trend Micro sa att Happy99 var det enskilt vanligaste viruset i deras system för mars månad. En virusbulletin publicerad i februari 2000 rapporterade att Happy99 orsakade rapporter om filinfekterande skadlig programvara att nå över 16 % i april 1999. Sophos listade Happy99 bland de tio bästa virusen som rapporterades år 1999. Eric Chien, forskningschef på Symantec , rapporterade att masken var det näst mest rapporterade viruset i Europa för 2000. Marius Van Oers, en forskare för Network Associates , hänvisade till Happy99 som "ett globalt problem", och sa att det var ett av de vanligast rapporterade virusen 1999. När virusforskaren Craig Schmugar lade ut en fix för viruset på sin hemsida, en miljon människor laddade ner det.
Tekniska detaljer
Masken sprids via e-postbilagor och usenet. När de avrättas visas animerade fyrverkerier och meddelandet "Gott nytt år". Masken modifierar Winsock , ett Windows-kommunikationsbibliotek, för att tillåta sig att sprida sig. Masken bifogar sig sedan automatiskt till alla efterföljande e-postmeddelanden och nyhetsgruppsinlägg som skickas av en användare. Masken modifierar en registernyckel för att automatiskt starta sig själv när datorn startas om. I vissa fall kan programmet orsaka att flera felmeddelanden visas.
Masken skrevs av en fransk virusskribent känd som "Spanska". Bortsett från att sprida sig själv gör masken ingen ytterligare skada på en infekterad dator. Masken använder vanligtvis port 25 för att sprida, men använder port 119 om port 25 inte är tillgänglig. Den körbara filen för masken är 10 000 byte stor; en lista över spammade nyhetsgrupper och e-postadresser lagras på den infekterade hårddisken . Masken sprids endast om Winsock-biblioteket inte är inställt på skrivskyddat .
Se även
- Lista över datormaskar
- Tidslinje för datavirus och maskar
- Jämförelse av datavirus
- E-post spam
- Skadlig programvara